目录

实验拓扑图：

实验要求：

实验步骤：

1、配置相关IP

2、在FW1创建区域

a、 创建电信和移动（区域名）

b、将接口划入区域：

3、编写办公区的NAT策略 

a、新建NAT策略

b、服务器映射（移动链路）

c、编写一条分公司访问总公司的NAT策略

d、编写一条智能选路的路由------10.0.2.10该设备只能通过电信的链路访问互联网

e、创建一条通过电信的链路访问互联网的策略

f、创建一条分公司和公网设备通过域名访问内部服务器的策略

 4、编写一条游客区NAT策略，只针对移动做一条easy ip

配置安全策略

实验拓扑图：

实验要求：

1、办公区设备可以通过电信链路和移动链路上网（多对多的NAT，并且需要保留一个公网IP不能用来转换）
2、分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器
3、多出口环境基于带宽比例进行选路，但是，办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护，保护阈值80%
4、分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器
5、游客区仅能通过移动链路访问互联网

实验步骤：

1、配置相关IP

a、在路由器中配置IP地址

b、配置防火墙FW2接口

要勾选ping选项，方便测试！ 

2、在FW1创建区域

a、 创建电信和移动（区域名）

b、将接口划入区域：

3、编写办公区的NAT策略 

a、新建NAT策略

PS：安全策略先开始执行，再nat技术去抓取流量，抓到的就是转换前的IP；如果先nat，安全策略针对的就是公网IP了，也就是转换后的IP；所以，这里我们新建安全策略！

b、服务器映射（移动链路）

PS：公网地址------出口地址；私网地址------需要到的地址

c、编写一条分公司访问总公司的NAT策略

d、编写一条智能选路的路由------10.0.2.10该设备只能通过电信的链路访问互联网

e、创建一条通过电信的链路访问互联网的策略

f、创建一条分公司和公网设备通过域名访问内部服务器的策略

公网与分公司的端口映射：

 4、编写一条游客区NAT策略，只针对移动做一条easy ip

配置安全策略