返回
配置NAT_Server双出口举例

配置NAT_Server双出口举例

ID:39584579

大小:171.00 KB

页数:15页

时间:2019-07-06

配置NAT_Server双出口举例_第1页
配置NAT_Server双出口举例_第2页
配置NAT_Server双出口举例_第3页
配置NAT_Server双出口举例_第4页
配置NAT_Server双出口举例_第5页
资源描述:

《配置NAT_Server双出口举例》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、出口网关双链路接入不同运营商举例一USG作为校园或大型企业出口网关可以实现内网用户通过两个运营商访问Internet,还可以实现外网用户访问内网服务器,并保护内网不受网络攻击。组网需求某学校网络通过USG连接到Internet,校内组网情况如下:·校内用户主要分布在教学楼和宿舍区,通过汇聚交换机连接到USG。图书馆内部署的两台服务器是该校主页、招生及资源共享等网站。·学校分别通过两个不同运营商(ISP1和ISP2)连接到Internet,两个运营商分别为该校分配了5个IP地址。ISP1分配的IP地址是200.1.1.1~

2、200.1.1.5,ISP2分配的IP地址是202.1.1.1~202.1.1.5,掩码均为24位。该学校网络需要实现以下需求:·校内用户能够通过两个运营商访问Internet,且去往不同运营商的流量由USG上连接该运营商的对应的接口转发。·当一条链路出现故障时,流量可以被及时切换到另一条链路上,避免网络长时间中断。·校内用户和校外用户都可以访问图书馆中部署的2台服务器。·保护内部网络不受SYNFlood、UDPFlood和ICMPFlood的攻击。图1出口网关双链路接入不同运营商举例一组网图项目数据说明(1)接口号:G

3、igabitEthernet0/0/0IP地址:10.1.1.1/16安全区域:Trust接口(1)是连接内网汇聚交换机的接口。校内用户分配到网段为10.1.0.0/16的私网地址和DNS服务器地址100.1.1.1/24,部署在Trust区域。(2)接口号:GigabitEthernet0/0/1IP地址:192.168.1.1/24安全区域:DMZ接口(2)是连接图书馆内服务器的接口。图书馆区部署在DMZ区域。(3)接口号:GigabitEthernet0/0/2IP地址:200.1.1.1/24安全区域:ISP1安

4、全优先级:15接口(3)是连接ISP1的接口,去往ISP1所属网段的数据通过接口(3)转发。(4)接口号:GigabitEthernet5/0/0IP地址:202.1.1.1/24安全区域:ISP2安全优先级:20接口(4)是连接ISP2的接口。去往ISP2所属网段的数据通过接口(4)转发。(5)接口号:GigabitEthernet0/0/0IP地址:200.1.1.10/24接口(5)是ISP1端与USG相连的接口。(6)接口号:GigabitEthernet0/0/0IP地址:202.1.1.10/24接口(6)是

5、ISP2端与USG相连的接口。Web服务器内网IP:192.168.1.5/24转换成的ISP1的公网IP:200.1.1.4/24转换成的ISP2的公网IP:202.1.1.4/24对于ISP1所属网段的外部用户,Web服务器的IP地址为200.1.1.4/24。对于ISP2所属网段的外部用户,Web服务器的IP地址为202.1.1.4/24。FTP服务器内网IP:192.168.1.10/24转换成的ISP1的公网IP:200.1.1.5/24转换成的ISP2的公网IP:202.1.1.5/24对于ISP2所属网段的

6、外部用户,FTP服务器的IP地址为200.1.1.5/24。对于ISP2所属网段的外部用户,FTP服务器的IP地址为202.1.1.5/24。ISP1分配给学校的IP地址200.1.1.1~200.1.1.5,掩码24位。其中200.1.1.1用作USG的出接口地址,200.1.1.2和200.1.1.3用作Trust—ISP1域间的NAT地址池1的地址。ISP2分配给学校的IP地址202.1.1.1~202.1.1.5,掩码24位。其中202.1.1.1用作USG的出接口地址,202.1.1.2和202.1.1.3用作

7、Trust—ISP2域间的NAT地址池2的地址。配置思路·为了实现校园网用户使用有限公网IP地址接入Internet,需要配置NAPT方式的NAT,借助端口将多个私网IP地址转换为有限的公网IP地址。由于校园网连接两个运营商,因此需要分别进行地址转换,将私网地址转换为公网地址。即创建两个安全区域ISP1和ISP2(安全优先级低于DMZ区域),并分别在Trust—ISP1域间、Trust—ISP2域间配置NAT策略。·为了实现去往不同运营商的流量由对应接口转发,需要收集ISP1和ISP2所属网段的信息,并配置到这些网段的静

8、态路由。使去往ISP1的流量通过连接ISP1的接口转发,去往ISP2的流量通过连接ISP2的接口转发。为了提高链路可靠性,避免业务中断,需要配置两条缺省路由。当报文无法匹配静态路由时,通过缺省路由发送给下一跳。·由于图书馆的服务器部署在内网,其IP地址为私网IP地址。如果想对校外用户提供服务,就需要将服务器的私网IP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。