目录

源NAT

 server nat

 域间双向NAT

 域内双向NAT

 双机热备实验

IPSP配置

源NAT

 如图先配置好各个设备IP地址

写一条trust到untrust的策略

 然后ping100.1.1.2抓包发现地址进行了地址转换

 server nat

开启dmz区的http服务

 做服务器映射

 写untrust 到dmz 的策略

 抓包看是否转换

 域间双向NAT

 域内双向NAT

trust区加一个服务器

 外网可以访问

 内网访问有问题

做nat映射

 访问成功

 双机热备实验

 先给各个设备配IP地址

进入交换机配置vlan

lsw1

lsw1]vlan 2

[lsw1-vlan2]vlan 3

lsw1]int vlan2
[lsw1-Vlanif2]ip add 10.1.1.1 24
[lsw1]int g 0/0/3

[lsw1-GigabitEthernet0/0/3]port link-type access

[lsw1-GigabitEthernet0/0/3]port default vlan 2

[lsw1]int vlan 3
[lsw1-Vlanif3]ip add 10.1.2.1 24

[lsw1]int g 0/0/1

[lsw1-GigabitEthernet0/0/1]port link-type access

[lsw1-GigabitEthernet0/0/1]port default vlan 3

[lsw1-GigabitEthernet0/0/1]int g0/0/2
[lsw1-GigabitEthernet0/0/2]port link-type access 

[lsw1-GigabitEthernet0/0/2]port default vlan 3

[lsw1]ip route-static 0.0.0.0 0 10.1.2.254     防火墙的虚网关

LSW2配置配法LSW1的一样

配置好防火墙地址，然后用网页登录两个防火墙

 做静态路由

做同步，在防火墙之间连一根线，把两条接口配成一个网段

 做trust区

做untrust区

 配置虚拟IP和第一个防火墙配置方法一样

结果显示

 检测断开上面的接口，看主备是否切换

还原后主备切换回为原来

IPSP配置

 在此实验的基础长配置IPSP