【自学安全防御】二、防火墙NAT智能选路综合实验

任务要求：

（衔接上一个实验所以从第七点开始，但与上一个实验关系不大）
7，办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)
8，分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
9，多出口环境基于带宽比例进行选路，但是，办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护，保护阈值80%；
10，分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器；
11，游客区仅能通过移动链路访问互联网

实验拓扑:

实验步骤：

七、办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)

1、完成实验拓扑部署，使web界面管理防火墙配置（上一个实验第一个步骤有写过程）
2、在FW1上，将所有接口的防火墙配置IP配置好，在配置缺省路由使最好把源进源出勾上，如下：
3、查看路路由表是否有问题，检查缺省路由是否开了没，并且项目NAT策略时设置地址池使要勾选黑洞路由，看是否存在黑洞路由，如下：


4、建立安全区域，如下：

5、将防火墙g1/0/1和g1/0/2分别绑定到电信和移动链路，配置如下：


将上网目标IP写入文件中，如下：

6、配置NAT策略，需要注意的是在地址池配置完成后，需要点击新建安全策略