实验要求:
实现过程:
(一)配置防火墙接口:
在防火墙上创建两个子接口:1/0/1.1
1/0/1.2
在浏览器上用视图界面配置接口:
到服务器:
到生产区:
到办公区:
到游客区:
到外网:
(二)配置vlan:
[LSW1]vlan batch 10 20
[LSW1]int g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 10
[LSW1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 20
[LSW1]int g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type trunk
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
(三)配置ISP:
[ISP]int l0
[ISP-LoopBack0]ip add 3.3.3.3 24
[ISP-LoopBack0]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip add 12.0.0.2 24
(四)配置设备的IP地址:
(五)配置策略:
一:
二:
三:
四:
五:
六:
