网络拓扑图:
具体实现:
1.实现Client1 到外网Server1 的http访问
2.实现外网client2到内网server2的http访问
3.实现内网client1通过公网ip访问内网server2http服务
(1)防火墙的区域划分和完成ip地址的分配
(2)完成路由配置
(3)完成nat地址转换
(4)配置安全策略
1.防火墙的区域划分和完成ip地址的分配
对FW1划分区域和配置ip
完成ip的配置
完成路由器的ip配置
2.配置NAT地址转换
创建nat地址池
配置nat策略
配置nat server 将内网服务器地址映射到公网
3.配置安全策略
允许内网客户端1访问外网服务器1
允许外网通过公网ip访问内网服务器的安全策略 放行流量
允许内网通过外网访问内网服务器
配置策略
4.配置静态路由将流量递给运营商
在防火墙配置静态路由并通告
实现成果
1.实现Client1 到外网Server1 的http访问
2.实现外网client2到内网server2的http访问
3.实现内网client1通过公网ip访问内网server2http服务
