防火墙智能选路+NAT实验

一、实验要求 

1.配置相应的IP地址
2.销售部和运维部没有业务上的往来
3.使用多出口场景对NAT进行操作。
4.运维部进行访问联通DNS解析时，需要认证。
5.采取智能选路，运维部访问百度，只能从百度Web-1来发送，销售部不做要求

 二、实验目的

1.按照图中给定ip分配

2.合理划分安全区域

3.NAT，智能选路透明DNS

 三.实验步骤

1.创建用户，认证策略

 2.创建安全策略

[FW]firewall zone name untrust1
[FW-zone-untrust1]add interface g1/0/1 
[FW]firewall zone trust 
[FW-zone-trust]add interface GigabitEthernet 1/0/0
[FW]firewall zone untrust1
[FW-zone-untrust1]set priori