一、實驗拓撲

二、ip和安全區域配置

1、防火墻ip和安全區域配置

新建兩個安全區域

ip配置

Client1

Client2

電信DNS

百度web-1

聯通DNS

百度web-2

R2

R1

三、DNS透明代理相關配置

1、導入運營商地址庫

2、新建鏈路接口

3、配置真實DNS服務器

4、創建虛擬DNS服務器?

5、配置DNS透明代理?

在命令進行配置

[FW]dns-transparent-policy

[FW1-policy-dns]dns transparent-proxy enable ---只能使用命令行開啟

[FW-policy-dns]dns server bind interface GigabitEthernet 1/0/1 preferred 100.1.1.1?

[FW-policy-dns]dns server bind interface GigabitEthernet 1/0/2 preferred 200.1.1.1

四、安全策略配置

五、NAT配置

六、測試

實驗完成