一、实验拓扑
二、实验要求
1.防火墙向下使用子接口分别对应生产区和办公区
2.所有分区设备可以ping通网关
三、实验思路
1、配置各设备的IP地址
2、划分VLAN及VLAN的相关配置
3、配置路由及安全策略
四、实验配置
4.1、配置各设备IP地址
PC1配置
Client1配置
PC2配置
Client2配置
server1配置,将sever1设置为FTPserver服务器
server2配置,将server2设置为HTTPServer服务器
4.2划分VLAN
LSW2配置
sys
vlan batch 2 3
int g0/0/2
port link-type access
port default vlan 2
int g0/0/3
port link-type access
port default vlan 3
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 2 3
undo port trunk allow-pass vlan 1
4.3配置防火墙
Cloud1配置
1、绑定两张虚拟网卡,端口类型为GE,不勾选开放UDP端口,一次只能增加一张;
2、端口映像设置,这里出入端口不一样,勾选双向通道,点击增加,就完成云的配置;
FW1配置
sys
int g0/0/0
ip add 192.168.100.2 24
service-manage all permit 这里要先经过初始化,用户名为admin,密码为Admin@123
新密码建议直接在初始密码上加几位数字,方便记忆,我这里设置的是Admin@123456;
IP地址要跟网卡的IP地址在同一网段内
基础配置完成
打开浏览器,在导航栏输入‘https://192.168.100.2:8443’(这里IP地址是你设置的IP地址,后缀为8443端口),输入admin用户名,密码为你进过初始化设置的密码,
配置DMZ区域接口IP
创建安全区域
配置子接口
五、测试
