内网铁通dns服务器地址
铁通dns服务器地址 时间:2021-01-22 阅读:()
知NAT关萌2016-07-01发表V7防火墙内网用户通过公网地址或域名访问内部服务器典型配置案例1、PC和服务器的网关都在核心交换机上.
2、服务器通过natserver对外提供服务3、PC使用DNS服务器为公网DNS.
4、PC通过域名www.
aaa.
com和公网IP123.
1.
1.
1访问内网服务器.
1、定义ACL匹配内网PC地址,用于natoutbound#B54平台版本[F1030]aclnumber3010[F1030-acl-adv-3010]rulepermitipsource192.
168.
1.
50[F1030-acl-adv-3010]quit#B64平台版本[F1030-IRF]acladvanced3010[F1030-IRF-acl-ipv4-adv-3010]rulepermitipsource192.
168.
1.
50[F1030-IRF-acl-ipv4-adv-3010]quit#2、在接口G0/1上配置natserver和PC上公网的natoutbound功能.
#[F1030]interfaceGigabitEthernet0/1[F1030-GigabitEthernet0/1natoutbound3010[F1030-GigabitEthernet0/1]natserverprotocoltcpglobal123.
1.
1.
1wwwinside192.
168.
99.
5www#3、定义ACL匹配内网PC访问内网服务器的流量,访问服务器流量转换原地址,使服务器返回的流量经过防火墙.
#B54平台版本[F1030]aclnumber3000[F1030-acl-adv-3000]rulepermitipsource192.
168.
1.
50destination192.
168.
99.
50[F1030-acl-adv-3000]quit#B64平台版本[F1030-IRF]acladvanced3000[F1030-IRF-acl-ipv4-adv-3000]rulepermitipsource192.
168.
1.
50destination192.
168.
99.
50[F1030-IRF-acl-ipv4-adv-3000]quit#4、在接口G0/0上配置natserver和PC访问服务器的natoutbound功能.
#[F1030]interfaceGigabitEthernet0/0[F1030-GigabitEthernet0/2]natoutbound3000[F1030-GigabitEthernet0/2]natserverprotocoltcpglobal123.
1.
1.
1wwwinside192.
168.
99.
5www#5、将接口G0/0和G0/1分别加入trust和untrust安全域#向安全域Trust中添加接口GigabitEthernet0/0.
system-view[F1030]security-zonenametrust[F1030-security-zone-Trust]importinterfacegigabitethernet0/0[F1030-security-zone-Trust]quit#向安全域Untrust中添加接口GigabitEthernet0/1.
[F1030]security-zonenameuntrust[F1030-security-zone-Untrust]importinterfacegigabitethernet0/1[F1030-security-zone-Untrust]quit6、配置域间策略#配置ACL3500,定义规则:允许IP流量.
#B54平台版本[F1030]aclnumber3500[F1030-acl-adv-3500]rulepermitip[F1030-acl-adv-3500]quit#B64平台版本[F1030]acladvanced3500[F1030-acl-ipv4-adv-3500]rulepermitip[F1030-acl-ipv4-adv-3500]quit##创建源安全域Trust到目的安全域Untrust的安全域间实例,使Trust域用户访问Untrust域以及返回的报文可以通过.
[F1030]zone-pairsecuritysourcetrustdestinationuntrust[F1030-zone-pair-security-Trust-Untrust]packet-filter3500[F1030-zone-pair-security-Trust-Untrust]quit#创建源安全域Trust到目的安全域Trust的安全域间实例,使Trust域用户访问Untrust域以及返回的报文可以通过.
[F1030]zone-pairsecuritysourcetrustdestinationtrust[F1030-zone-pair-security-Trust-Untrust]packet-filter3500[F1030-zone-pair-security-Trust-Untrust]quit1、在内网口配置natserver和natoutbound,natoutbound要精确匹配内网用户访问内网服务器的流量2、配置内网安全域到内网安全的域间策略,默认情况下,同一安全域访问同一安全域的域间流量也是不放通的.
2、服务器通过natserver对外提供服务3、PC使用DNS服务器为公网DNS.
4、PC通过域名www.
aaa.
com和公网IP123.
1.
1.
1访问内网服务器.
1、定义ACL匹配内网PC地址,用于natoutbound#B54平台版本[F1030]aclnumber3010[F1030-acl-adv-3010]rulepermitipsource192.
168.
1.
50[F1030-acl-adv-3010]quit#B64平台版本[F1030-IRF]acladvanced3010[F1030-IRF-acl-ipv4-adv-3010]rulepermitipsource192.
168.
1.
50[F1030-IRF-acl-ipv4-adv-3010]quit#2、在接口G0/1上配置natserver和PC上公网的natoutbound功能.
#[F1030]interfaceGigabitEthernet0/1[F1030-GigabitEthernet0/1natoutbound3010[F1030-GigabitEthernet0/1]natserverprotocoltcpglobal123.
1.
1.
1wwwinside192.
168.
99.
5www#3、定义ACL匹配内网PC访问内网服务器的流量,访问服务器流量转换原地址,使服务器返回的流量经过防火墙.
#B54平台版本[F1030]aclnumber3000[F1030-acl-adv-3000]rulepermitipsource192.
168.
1.
50destination192.
168.
99.
50[F1030-acl-adv-3000]quit#B64平台版本[F1030-IRF]acladvanced3000[F1030-IRF-acl-ipv4-adv-3000]rulepermitipsource192.
168.
1.
50destination192.
168.
99.
50[F1030-IRF-acl-ipv4-adv-3000]quit#4、在接口G0/0上配置natserver和PC访问服务器的natoutbound功能.
#[F1030]interfaceGigabitEthernet0/0[F1030-GigabitEthernet0/2]natoutbound3000[F1030-GigabitEthernet0/2]natserverprotocoltcpglobal123.
1.
1.
1wwwinside192.
168.
99.
5www#5、将接口G0/0和G0/1分别加入trust和untrust安全域#向安全域Trust中添加接口GigabitEthernet0/0.
system-view[F1030]security-zonenametrust[F1030-security-zone-Trust]importinterfacegigabitethernet0/0[F1030-security-zone-Trust]quit#向安全域Untrust中添加接口GigabitEthernet0/1.
[F1030]security-zonenameuntrust[F1030-security-zone-Untrust]importinterfacegigabitethernet0/1[F1030-security-zone-Untrust]quit6、配置域间策略#配置ACL3500,定义规则:允许IP流量.
#B54平台版本[F1030]aclnumber3500[F1030-acl-adv-3500]rulepermitip[F1030-acl-adv-3500]quit#B64平台版本[F1030]acladvanced3500[F1030-acl-ipv4-adv-3500]rulepermitip[F1030-acl-ipv4-adv-3500]quit##创建源安全域Trust到目的安全域Untrust的安全域间实例,使Trust域用户访问Untrust域以及返回的报文可以通过.
[F1030]zone-pairsecuritysourcetrustdestinationuntrust[F1030-zone-pair-security-Trust-Untrust]packet-filter3500[F1030-zone-pair-security-Trust-Untrust]quit#创建源安全域Trust到目的安全域Trust的安全域间实例,使Trust域用户访问Untrust域以及返回的报文可以通过.
[F1030]zone-pairsecuritysourcetrustdestinationtrust[F1030-zone-pair-security-Trust-Untrust]packet-filter3500[F1030-zone-pair-security-Trust-Untrust]quit1、在内网口配置natserver和natoutbound,natoutbound要精确匹配内网用户访问内网服务器的流量2、配置内网安全域到内网安全的域间策略,默认情况下,同一安全域访问同一安全域的域间流量也是不放通的.
7月RAKsmart独立服务器和站群服务器多款促销 G口不限量更低
如果我们熟悉RAKsmart商家促销活动的应该是清楚的,每个月的活动看似基本上一致。但是有一些新品或者每个月还是有一些各自的特点的。比如七月份爆款I3-2120仅30美金、V4新品上市,活动期间5折、洛杉矶+硅谷+香港+日本站群恢复销售、G口不限流量服务器比六月份折扣力度更低。RAKsmart 商家这个月依旧还是以独立服务器和站群服务器为主。当然也包括有部分的低至1.99美元的VPS主机。第一、I...
水墨云历史黑名单IDC,斟酌选购
水墨云怎么样?本站黑名单idc,有被删除账号风险,建议转出及数据备份!水墨云ink cloud Service是成立于2017年的商家,自2020起开始从事香港、日本、韩国、美国等地区CN2 GIA线路的虚拟服务器租赁,同时还有台湾、国内nat vps相关业务,也有iplc专线产品,相对来说主打的是大带宽服务器产品。注意:本站黑名单IDC,有被删除账号风险,请尽量避免,如果已经购买建议转出及数据备...
PIGYun中秋特惠:香港/韩国VPS月付14元起
PIGYun发布了九月份及中秋节特惠活动,提供8折优惠码,本月商家主推中国香港和韩国机房,优惠后最低韩国每月14元/中国香港每月19元起。这是一家成立于2019年的国人商家,提供中国香港、韩国和美国等地区机房VPS主机,基于KVM架构,采用SSD硬盘,CN2+BGP线路(美国为CUVIP-AS9929、GIA等)。下面列出两款主机配置信息。机房:中国香港CPU:1core内存:1GB硬盘:10GB...
铁通dns服务器地址为你推荐
-
国内免备案服务器哪里的免备案服务器到国内访问速度快?核芯显卡与独立显卡哪个好核心显卡和独立显卡哪个好电陶炉和电磁炉哪个好电陶炉和电磁炉哪个好?主要是炒菜,爆炒。车险哪个好私家车买什么保险好红茶和绿茶哪个好红茶和绿茶哪个好?清理手机垃圾软件哪个好清理手机垃圾的软件哪个好美国国际东西方大学出国留学,美国“野鸡大学”有哪些?美国国际东西方大学美国新常春藤大学有哪些?qq空间登录网页版求这张图的原图,是QQ空间最近网页版登录界面的背景空间登录qq如何在空间里登陆qq