智能选路+NAT实验

实验拓扑

实验需求:

1、配置真实DNS服务器信息

2、创建虚拟服务，虚拟DNS服务器

3、配置DNS透明代理功能 

实验配置:

1.基础配置

创建安全区域

导入地址库

配置链路接口

2.需求配置: 

1、配置真实DNS服务器信息

[FW]slb enable --- 开启服务器负载均衡功能

[FW]slb --- 进入服务器负载均衡配置视图

[FW-slb]group 0 dns --- 创建服务器组

[FW-slb-group-0]metric roundrobin --- 算法修改为简单轮询算法

[FW-slb-group-0]rserver 1 rip 100.1.1.1 port 53 --- 设定真实服务器 IP 地址，端口号

[FW-slb-group-0]rserver 0 rip 200.1.1.1 port 53

 2、创建虚拟服务，虚拟DNS服务器

[FW]slb

[FW-slb]vserver 0 dns --- 创建虚拟服务器组

[FW-slb-vserver-0]vip 10.10.10.10 --- 设定虚拟服务器 IP 地址

[FW-slb-vserver-0]group dns --- 关联真实服务器组，组名为 dns

 3、配置DNS透明代理功能 

1.开启透明代理

[FW]dns-transparent-policy --- 进入 DNS 透明代理视图

[FW-policy-dns]dns transparent-proxy enable --- 开启透明代理功能，模拟器上无法通

过 web 界面配置，只能命令开启

 如图则显示DNS透明代理已开启

2.将出接口地址与DNS地址绑定 

[FW]dns-transparent-policy

[FW-policy-dns]dns server bind int g1/0/1 preferred 100.1.1.1 ---将1 00.1.1.1 这个 DNS 的 IP 地址与出接口绑定

[FW-policy-dns]dns server bind int g1/0/2 preferred 200.1.1.1

web界面操作如下 

 3.配置透明代理策略

4.配置安全策略

5.添加用户认证

 新建认证域

 新建用户组

 编写用户信息