内网铁通dns服务器地址
铁通dns服务器地址 时间:2021-01-22 阅读:()
知NAT关萌2016-07-01发表V7防火墙内网用户通过公网地址或域名访问内部服务器典型配置案例1、PC和服务器的网关都在核心交换机上.
2、服务器通过natserver对外提供服务3、PC使用DNS服务器为公网DNS.
4、PC通过域名www.
aaa.
com和公网IP123.
1.
1.
1访问内网服务器.
1、定义ACL匹配内网PC地址,用于natoutbound#B54平台版本[F1030]aclnumber3010[F1030-acl-adv-3010]rulepermitipsource192.
168.
1.
50[F1030-acl-adv-3010]quit#B64平台版本[F1030-IRF]acladvanced3010[F1030-IRF-acl-ipv4-adv-3010]rulepermitipsource192.
168.
1.
50[F1030-IRF-acl-ipv4-adv-3010]quit#2、在接口G0/1上配置natserver和PC上公网的natoutbound功能.
#[F1030]interfaceGigabitEthernet0/1[F1030-GigabitEthernet0/1natoutbound3010[F1030-GigabitEthernet0/1]natserverprotocoltcpglobal123.
1.
1.
1wwwinside192.
168.
99.
5www#3、定义ACL匹配内网PC访问内网服务器的流量,访问服务器流量转换原地址,使服务器返回的流量经过防火墙.
#B54平台版本[F1030]aclnumber3000[F1030-acl-adv-3000]rulepermitipsource192.
168.
1.
50destination192.
168.
99.
50[F1030-acl-adv-3000]quit#B64平台版本[F1030-IRF]acladvanced3000[F1030-IRF-acl-ipv4-adv-3000]rulepermitipsource192.
168.
1.
50destination192.
168.
99.
50[F1030-IRF-acl-ipv4-adv-3000]quit#4、在接口G0/0上配置natserver和PC访问服务器的natoutbound功能.
#[F1030]interfaceGigabitEthernet0/0[F1030-GigabitEthernet0/2]natoutbound3000[F1030-GigabitEthernet0/2]natserverprotocoltcpglobal123.
1.
1.
1wwwinside192.
168.
99.
5www#5、将接口G0/0和G0/1分别加入trust和untrust安全域#向安全域Trust中添加接口GigabitEthernet0/0.
system-view[F1030]security-zonenametrust[F1030-security-zone-Trust]importinterfacegigabitethernet0/0[F1030-security-zone-Trust]quit#向安全域Untrust中添加接口GigabitEthernet0/1.
[F1030]security-zonenameuntrust[F1030-security-zone-Untrust]importinterfacegigabitethernet0/1[F1030-security-zone-Untrust]quit6、配置域间策略#配置ACL3500,定义规则:允许IP流量.
#B54平台版本[F1030]aclnumber3500[F1030-acl-adv-3500]rulepermitip[F1030-acl-adv-3500]quit#B64平台版本[F1030]acladvanced3500[F1030-acl-ipv4-adv-3500]rulepermitip[F1030-acl-ipv4-adv-3500]quit##创建源安全域Trust到目的安全域Untrust的安全域间实例,使Trust域用户访问Untrust域以及返回的报文可以通过.
[F1030]zone-pairsecuritysourcetrustdestinationuntrust[F1030-zone-pair-security-Trust-Untrust]packet-filter3500[F1030-zone-pair-security-Trust-Untrust]quit#创建源安全域Trust到目的安全域Trust的安全域间实例,使Trust域用户访问Untrust域以及返回的报文可以通过.
[F1030]zone-pairsecuritysourcetrustdestinationtrust[F1030-zone-pair-security-Trust-Untrust]packet-filter3500[F1030-zone-pair-security-Trust-Untrust]quit1、在内网口配置natserver和natoutbound,natoutbound要精确匹配内网用户访问内网服务器的流量2、配置内网安全域到内网安全的域间策略,默认情况下,同一安全域访问同一安全域的域间流量也是不放通的.
2、服务器通过natserver对外提供服务3、PC使用DNS服务器为公网DNS.
4、PC通过域名www.
aaa.
com和公网IP123.
1.
1.
1访问内网服务器.
1、定义ACL匹配内网PC地址,用于natoutbound#B54平台版本[F1030]aclnumber3010[F1030-acl-adv-3010]rulepermitipsource192.
168.
1.
50[F1030-acl-adv-3010]quit#B64平台版本[F1030-IRF]acladvanced3010[F1030-IRF-acl-ipv4-adv-3010]rulepermitipsource192.
168.
1.
50[F1030-IRF-acl-ipv4-adv-3010]quit#2、在接口G0/1上配置natserver和PC上公网的natoutbound功能.
#[F1030]interfaceGigabitEthernet0/1[F1030-GigabitEthernet0/1natoutbound3010[F1030-GigabitEthernet0/1]natserverprotocoltcpglobal123.
1.
1.
1wwwinside192.
168.
99.
5www#3、定义ACL匹配内网PC访问内网服务器的流量,访问服务器流量转换原地址,使服务器返回的流量经过防火墙.
#B54平台版本[F1030]aclnumber3000[F1030-acl-adv-3000]rulepermitipsource192.
168.
1.
50destination192.
168.
99.
50[F1030-acl-adv-3000]quit#B64平台版本[F1030-IRF]acladvanced3000[F1030-IRF-acl-ipv4-adv-3000]rulepermitipsource192.
168.
1.
50destination192.
168.
99.
50[F1030-IRF-acl-ipv4-adv-3000]quit#4、在接口G0/0上配置natserver和PC访问服务器的natoutbound功能.
#[F1030]interfaceGigabitEthernet0/0[F1030-GigabitEthernet0/2]natoutbound3000[F1030-GigabitEthernet0/2]natserverprotocoltcpglobal123.
1.
1.
1wwwinside192.
168.
99.
5www#5、将接口G0/0和G0/1分别加入trust和untrust安全域#向安全域Trust中添加接口GigabitEthernet0/0.
system-view[F1030]security-zonenametrust[F1030-security-zone-Trust]importinterfacegigabitethernet0/0[F1030-security-zone-Trust]quit#向安全域Untrust中添加接口GigabitEthernet0/1.
[F1030]security-zonenameuntrust[F1030-security-zone-Untrust]importinterfacegigabitethernet0/1[F1030-security-zone-Untrust]quit6、配置域间策略#配置ACL3500,定义规则:允许IP流量.
#B54平台版本[F1030]aclnumber3500[F1030-acl-adv-3500]rulepermitip[F1030-acl-adv-3500]quit#B64平台版本[F1030]acladvanced3500[F1030-acl-ipv4-adv-3500]rulepermitip[F1030-acl-ipv4-adv-3500]quit##创建源安全域Trust到目的安全域Untrust的安全域间实例,使Trust域用户访问Untrust域以及返回的报文可以通过.
[F1030]zone-pairsecuritysourcetrustdestinationuntrust[F1030-zone-pair-security-Trust-Untrust]packet-filter3500[F1030-zone-pair-security-Trust-Untrust]quit#创建源安全域Trust到目的安全域Trust的安全域间实例,使Trust域用户访问Untrust域以及返回的报文可以通过.
[F1030]zone-pairsecuritysourcetrustdestinationtrust[F1030-zone-pair-security-Trust-Untrust]packet-filter3500[F1030-zone-pair-security-Trust-Untrust]quit1、在内网口配置natserver和natoutbound,natoutbound要精确匹配内网用户访问内网服务器的流量2、配置内网安全域到内网安全的域间策略,默认情况下,同一安全域访问同一安全域的域间流量也是不放通的.
CloudCone:$17.99/年KVM-1GB/50GB/1TB/洛杉矶MC机房
CloudCone在月初发了个邮件,表示上新了一个系列VPS主机,采用SSD缓存磁盘,支持下单购买额外的CPU、内存和硬盘资源,最低年付17.99美元起。CloudCone成立于2017年,提供VPS和独立服务器租用,深耕洛杉矶MC机房,最初提供按小时计费随时退回,给自己弄回一大堆中国不能访问的IP,现在已经取消了随时删除了,不过他的VPS主机价格不贵,支持购买额外IP,还支持购买高防IP。下面列...
NameCheap新注册.COM域名$5.98
随着自媒体和短视频的发展,确实对于传统的PC独立网站影响比较大的。我们可以看到云服务器商家的各种促销折扣活动,我们也看到传统域名商的轮番新注册和转入的促销,到现在这个状态已经不能说这些商家的为用户考虑,而是在不断的抢夺同行的客户。我们看到Namecheap商家新注册域名和转入活动一个接一个。如果我们有需要新注册.COM域名的,只需要5.98美元。优惠码:NEWCOM598。同时有赠送2个月免费域名...
搬瓦工VPS:高端线路,助力企业运营,10Gbps美国 cn2 gia,1Gbps香港cn2 gia,10Gbps日本软银
搬瓦工vps(bandwagonhost)现在面向中国大陆有3条顶级线路:美国 cn2 gia,香港 cn2 gia,日本软银(softbank)。详细带宽是:美国cn2 gia、日本软银,都是2.5Gbps~10Gbps带宽,香港 cn2 gia为1Gbps带宽,搬瓦工是目前为止,全球所有提供这三种带宽的VPS(云服务器)商家里面带宽最大的,成本最高的,没有第二家了! 官方网站:https...
铁通dns服务器地址为你推荐
-
录屏软件哪个好有什么好用的录制屏幕的软件吗手机浏览器哪个好手机什么浏览器最好用?压缩软件哪个好压缩软件那个最好,360压缩软件好?还是快压、好压软件好呢?少儿英语哪个好少儿英语,那个好一些?朱祁钰和朱祁镇哪个好历史上真实的明英宗是怎么样的?性格之类的。朱祁钰和朱祁镇的相关的最好可以详细点的英语词典哪个好英语词典哪个好云盘哪个好网络云盘哪个好用qq空间登录不了为什么我的QQ空间登陆不上?qq空间登录网址开通QZONe东莞电信网上营业厅东莞虎门的中国电信营业厅的电话是多少?