一、实验拓扑图

二、实验要求

        1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT、并且需要保留一个公网IP不能用来转换)。

        2、分公司的设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器

        3、分公司内部的客户端可以通过公网地址访问到内部的服务器。

三、实验步骤

        1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT、并且需要保留一个公网IP不能用来转换)。

一、新建NAT策略

 

二、新建源转换地址池

 办公区设备可以通过电信和移动链路上网，网络连通性的测试

2、分公司的设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器

一、新建NAT策略的服务器映射：

二、修改服务器映射配置

 分公司的设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器，测试结果

3、分公司内部的客户端可以通过公网地址访问到内部的服务器。

 一、新建安全策略

二、配置安全策略

 

三、新建NAT策略

四、NAT策略配置

 

测试结果：