在eNSP软件中,进行如下操作搭建拓扑:
-
设备选取与放置:从设备库拖出1台预启动路由器(R)放于左上角;1台交换机(LSW1)置于中部偏左,用于连接内网客户端;1台防火墙(FW1)在交换机右侧,作为网络安全隔离核心;2台路由器(R2、R3),R3在右上角连接电信网络部分,R2在右中部连接联通网络部分;6台PC,分别为Client1、Client2、电信DNS模拟机、联通DNS模拟机、百度web - 1模拟机、百度web - 2模拟机,按对应关系连接到交换机或路由器接口。
-
设备连接:Client1的Ethernet0/0/0连交换机LSW1的Ethernet0/0/2;Client2的Ethernet0/0/0连交换机LSW1的Ethernet0/0/3;交换机LSW1的GE1/0/0连防火墙FW1的GE1/0/0;防火墙FW1的GE1/0/1连路由器R3的GE0/0/0,GE1/0/2连路由器R2的GE0/0/0,GE0/0/1连Cloud1;路由器R3的GE0/0/1连电信DNS模拟机的Ethernet0/0/0,GE0/0/2连百度web - 1模拟机的Ethernet0/0/0;路由器R2的GE0/0/1连联通DNS模拟机的Ethernet0/0/0,GE0/0/2连百度web - 2模拟机的Ethernet0/0/0。
需求
利用你可以想到的所有合理需求,进行补充。
需求分析
再完成DNS透明代理的基础上,尽量使用的之前学过的知识进行优化
配置详细信息
导入运营商地址库
创建运营商链路接口
配置真是DNS服务器
[fw]slb enable
[fw]slb
[fw-slb]group 0 dns
[fw-slb-group-0]metric roundrobin
[fw-slb-group-0]rserver 1 rip 100.1.1.1 port 53
创建虚拟服务,虚拟DNS服务器
[fw]slb
[fw-slb]vserver 0 dns
[fw-slb-vserver-0]vip 10.10.10.10
[fw-slb-vserver-0]group dns
配置DNS透明代理功能
[fw]dns-transparent-policy
[fw-policy-dns]dns transparent-proxy enable
[fw-policy-dns]dns server bind interface GigabitEthernet 1/0/2 preferred 200.1.1.1
[fw-policy-dns]dns server bind interface GigabitEthernet 1/0/1 preferred 100.1.1.1
透明代理策略
[fw]dns-transparent-policy
[fw-policy-dns]rule name dns_policyt
[fw-policy-dns-rule-dns_policyt]source-address 192.168.1.0 24
[fw-policy-dns-rule-dns_policyt]enable
[fw-policy-dns-rule-dns_policyt]action tpdns
安全策略
nat策略配置
用户认证配置
测试
用户认证测试
DNS透明代理测试
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
