一、实验需求
1.实现基础的相关配置
2.透明DNS配置
3.配置安全策略以及nat策略
4.链路带宽以及过载保护机制
二、实验步骤
1.完成基础配置并导入地址库
2.配置链路接口
3.配置虚拟DNS服务器以及真实DNS服务器信息
3.1配置真实dns服务器信息
[FW]slb enable
[FW]slb
[FW-slb]
[FW-slb]group 0 dns
[FW-slb-group-0]rserver 0 rip 200.1.1.1 port 53
[FW-slb-group-0]rserver 1 rip 100.1.1.1 port 53
web界面查看
3.2配置虚拟dns服务器信息
[FW]slb
[FW-slb]vserver 0 dns
[FW-slb-vserver-0]vip 10.10.10.10
[FW-slb-vserver-0]group dns
web界面查看
4.配置DNS透明代理功能
4.1进入DNS透明代理视图并开启透明代理功能
[FW]dns-transparent-policy
[FW-policy-dns]dns transparent-proxy enable
4.2将200.1.1.1DNS的IP地址与出接口进行绑定
FW-policy-dns]dns server bind interface GigabitEthernet 1/0/1 preferred 100.1.1
.1
[FW-policy-dns]dns server bind interface GigabitEthernet 1/0/2 preferred 200.1.1
.1
5.配置DNS透明代理策略
[FW-policy-dns]rule name dns_policy
[FW-policy-dns-rule-dns_policy]source-address 192.168.1.0 24
[FW-policy-dns-rule-dns_policy]enable
Info: The policy is enabled successfully.
[FW-policy-dns-rule-dns_policy]action tpdns
6.配置安全策略
7.链路带宽以及过载保护机制
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
