91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

防火墻USG做NAT產生路由環路及解決方法

發布時間:2020-07-14 02:53:58 來源:網絡 閱讀:3545 作者:老趙網絡 欄目:安全技術

防火墻USG做NAT產生路由環路及解決方法
1、 根據拓撲連接設備,配置pc和服務器地址
2、 防火墻基本配置

接口地址
interface GigabitEthernet0/0/0
alias GE0/MGMT
ip address 192.168.1.254 255.255.255.0

interface GigabitEthernet0/0/1
ip address 192.168.2.254 255.255.255.0

interface GigabitEthernet0/0/2
ip address 200.1.1.1 255.255.255.0

接口加入到區域
firewall zone trust
add interface GigabitEthernet0/0/0

firewall zone untrust
add interface GigabitEthernet0/0/2

firewall zone dmz
add interface GigabitEthernet0/0/1

要求三
先放行出去在ICMP流量
policy interzone trust untrust outbound
policy 1
action permit
policy service service-set icmp
創建地址池,
[SRG]nat address-group 0 pool1 200.100.100.1 200.100.100.10
創建NAT策略
[SRG]nat-policy interzone trust untrust outbound
[SRG-nat-policy-interzone-trust-untrust-outbound]policy 1
[SRG-nat-policy-interzone-trust-untrust-outbound-1]
policy source any

[SRG-nat-policy-interzone-trust-untrust-outbound-1]policy destination any
[SRG-nat-policy-interzone-trust-untrust-outbound-1]action source-nat
[SRG-nat-policy-interzone-trust-untrust-outbound-1]address-group pool1 [SRG-nat-policy-interzone-trust-untrust-outbound-1]q
[SRG ]ip roue-static 0.0.0.0 0.0.0.0 200.1.1.2

在防火墻接口開啟抓包功能
用路由器去ping –c 1 200.100.100.1
看到抓包效果
防火墻USG做NAT產生路由環路及解決方法
說明路由形成路由環路,

地址池路由匯總
200.100.100.00000001
200.100.100.00001010
200.100.100.0/28

在防火墻上做黑洞路由
ip route-static 100.1.1.0 28 NULL 0
在防火墻接口開啟抓包功能
用路由器去ping –c 1 200.100.100.1
防火墻USG做NAT產生路由環路及解決方法
(圖片上的目標地址應該是200.100.100.1,我實驗用的是100.1.1.1)
環路消除

Easy-ip 配置
[SRG-nat-policy-interzone-trust-untrust-outbound-1]undo address-group
[SRG-nat-policy-interzone-trust-untrust-outbound-1]easy-ip g0/0/2
先ping 流量出去再看會話狀態
[SRG]display firewall session table
防火墻USG做NAT產生路由環路及解決方法
可以看到都映射200.1.1.1出接口


我的課程首頁http://edu.51cto.com/lecturer/1025688.html
加群學習討論:32307012

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

女性| 乌鲁木齐县| 东兰县| 大余县| 广元市| 青海省| 木里| 绿春县| 修武县| 原平市| 昭平县| 栾城县| 襄樊市| 榆社县| 山东省| 剑川县| 罗城| 莱西市| 安仁县| 民和| 克拉玛依市| 巫溪县| 和政县| 库车县| 景谷| 扎囊县| 巴中市| 什邡市| 通城县| 大余县| 宜兰市| 习水县| 楚雄市| 丹阳市| 延庆县| 金塔县| 全南县| 行唐县| 宜城市| 尉犁县| 青冈县|