要求:防火墙向下使用子接口分别对应生产区和办公区,所有分区设备可以ping通网关

最终效果部分示例:client1,Server1,PC2都能ping通网关

实现流程:

云要添加虚拟网卡ip(此处用的是创建的虚拟环回ip),更改端口映射为双向通道且更改编号

SW1:#要先登录防火墙初始账号和密码,然后修改密码

interface g0/0/0
ip address 192.168.10.1 24
service-manage all permit 

SW2:

vlan batch 2 3
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 3

 undo port trunk allow-pass vlan 1
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 2
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 3

 登录防火墙后,先创建安全区域生产区sc和办公区bg

然后编辑g1/0/0接口对应dmz区,并新建生产区和办公区对应的子接口

接口配置示例:

注:要勾选ping才能ping通