一、实验思路及拓扑
1、实验思路
外网连接两个ISP分别为R2和R3,并分别提供两个DNS1和DNS2,对应到相同的域名www.quw.com(地址分别对应155.1.2.10和136.1.2.10)
对于内网用户通过防火墙IPS路由、智能选路带宽分担及透明DNS功能由内网向外网访问域名www.quw.com,由防火墙根据带宽选择具体的路由和DNS以及主机
2、网络拓扑
二、基础环境配置
1、按拓扑所示地址设置接口地址及主机地址(此处省略)
2、在R1和防火墙之间,R2及R3之间启用ospf路由,并在各端口启用ospf(此处省略)
3、在防火墙上设置接口区域、安全策略等相关内容
#
trust
priority is 85
interface of the zone is (2):
GigabitEthernet0/0/0
GigabitEthernet1/0/0
#
untrust
priority is 5
interface of the zone is (2):
GigabitEthernet1/0/1
GigabitEthernet1/0/2
#
#
security-policy
rule name LOCAL_TO_ANY
source-zone local
action permit
rule name IN_TO_OUT
source-zone trust
destination-zone untrust
action permit
#
#
nat-policy
rule name EASY_IP
source-zone trust
destination-zone untrust
source-address 10.1.1.0 mask 255.255.255.0
action source-nat easy-ip
#
三、防火墙详细设置
1、设置ISP选路策略
2、激活DNS透明代理并设置DNS透明代理相关规则
#
dns-transparent-policy
rule name DNS_TRANS_POLICY
source-address 10.1.1.0 mask 255.255.255.0
action tpdns
dns transparent-proxy enable
dns server bind interface GigabitEthernet1/0/1 preferred 150.1.2.10
dns server bind interface GigabitEthernet1/0/2 preferred 130.1.3.10
#
3、按接口带宽配置智能选路
四、结果验证
