三层交换机与防火墙连通上网实验

防火墙是一种网络安全设备,用于监控和控制网络流量。它可以帮助防止未经授权的访问,保护网络免受攻击和恶意软件感染。防火墙可以根据预定义的规则过滤流量,例如允许或阻止特定IP地址或端口的流量。它也可以检测和阻止恶意软件、病毒和其他威胁。
防火墙通常被部署在网络边界,例如企业的内部网络和互联网之间
实验拓扑图:
在这里插入图片描述
1、实验场景
交换机与防火墙连通,PC1和PC2通过交换机实现上网,交换机为三层交换机,
实现跨网段转发。
2、配置思路
交换机配置接口VLANIF,交换机作为用户网关,实现三层转发
交换机作为DHCP服务器,为用户分配IP地址
防火墙通过NAT,实现用户上外网
实验基础配置
LSW1:
交换机配置步骤
第一步:配置下行连接用户的接口和对应vlanif 接口

sys
undo info enable
sysname lsw1
vlan batch 2 3
int g0/0/1
port link-type access
port default vlan 2
quit
int g0/0/2
port link-type access
port default vlan 3
quit
int vlanif 2
ip add 172.16.2.1 24
quit
int vlanif 3
ip add 172.16.3.1 24
quit
第二步:配置上行连接防火墙的接口和对应vlanif接口。
vlan 100
int g0/0/3
port link-type access
port default vlan 100
quit
int vlanif 100
ip add 172.16.100.2 24
quit
第三步:配置缺省路由,缺省路由的下一跳为防火墙的接口IP地址。
ip route-static 0.0.0.0 0.0.0.0 172.16.100.1
第四步:配置DHCP服务器。
dhcp enable
int vlanif 2
dhcp select interface
dhcp server dns-list 8.8.8.8 211.141.85.68
quit
int vlanif 3
dhcp select interface
dhcp server dns-list 8.8.8.8 211.141.85.68
quit

FW1:
第一步:配置连接交换机的接口对应IP地址。
sys
undo info enable
sysname fw1
int g0/0/1
ip add 172.16.100.1 24
quit

第二步:配置连接公网的接口对应IP地址。
int g0/0/2
ip add 200.0.0.2 24
quit

第三步:配置缺省路由和回程路由。
缺省路由的下一跳为公网IP地址
回程路由的下一跳为交换机的上行接口IP地址

ip route-static 0.0.0.0 0.0.0.0 200.0.0.2
ip route-static 172.16.0.0 255.255.0.0 172.16.100.2
quit
第四步:配置域并开启域间策略。
firewall zone trust
add int g0/0/1
quit
firewall zone untrust
add int g0/0/2
quit
firewall packet-filter default permit all
第五步:配置NAT功能
nat address-group 1 200.0.0.2 200.0.0.2
nat-policy interzone trust untrust outbound
policy 1
policy source 172.16.0.0 0.0.255.255
action source-nat
address-group 1
quit
quit
实操步骤
1、配置PC1地址、掩码、网关

在这里插入图片描述
2、配置PC2地址、掩码、网关
在这里插入图片描述
3、配置外网地址
在这里插入图片描述
在这里插入图片描述
4、配置二层交换机
在这里插入图片描述
在这里插入图片描述
5、配置防火墙
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
5、测试PC2是否可以上网
在这里插入图片描述
实验完成。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/8470.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

20240508日记

今天工作内容: 1.二号机S3点位焊接测试,调整位置精度。 2.一号机送针位置调整 3.自定义焊接功能测试 4.EAP服务启动测试 明日计划: 1.EAP流程修改功能开发 1.1 Read Barcode Complete 事件,上传料盘码和设备ID,等EA…

SlowFast报错:ValueError: too many values to unpack (expected 4)

SlowFast报错:ValueError: too many values to unpack (expected 4) 报错细节 File "/home/user/yuanjinmin/SlowFast/tools/visualization.py", line 81, in run_visualizationfor inputs, labels, _, meta in tqdm.tqdm(vis_loader): ValueError: too …

牛客题-链表内区间反转

链表内区间反转 这是代码 typedef struct ListNode listnode; struct ListNode* reverseBetween(struct ListNode* head, int m, int n ) {if (head NULL) {return NULL;}listnode* findhead head;listnode* findtail head;listnode* prev NULL;int count1 m;int count2…

nginx的rewrite重定向

rewrite地址重定向,实现URL重定向的重要指令,它根据regex(正则表达式)来匹配内容跳转 语法:rewrite regex replacement[flag] rewrite ^/(.*) https://www.baidu.com/$1 permanent; # 这是一个正则表达式,匹…

pdf 文件版面分析--pdfplumber (python 文档解析提取)

pdfplumber 的特点 1、它是一个纯 python 第三方库,适合 python 3.x 版本 2、它用来查看pdf各类信息,能有效提取文本、表格 3、它不支持修改或生成pdf,也不支持对pdf扫描件的处理 import glob import pdfplumber import re from collection…

[前后端基础]图片传输与异步

前后端之间传递照片 在前后端之间传递照片,通常可以采用以下几种方式: Base64 编码传输:将图片转换为 Base64 编码的字符串,然后通过接口传递到后端,后端再将 Base64 字符串转换回图片格式。这种方式简单易行&#xff…

OpenCV 入门(二)—— 车牌定位

OpenCV 入门系列: OpenCV 入门(一)—— OpenCV 基础 OpenCV 入门(二)—— 车牌定位 OpenCV 入门(三)—— 车牌筛选 OpenCV 入门(四)—— 车牌号识别 OpenCV 入门&#xf…

C#面:简要谈对微软.NET 构架下 remoting 和 webservice 两项技术的理解以及实际中的应用

在微软 .NET 框架下,Remoting 和 WebService 是两种常用的技术,用于实现分布式应用程序的通信和交互。 Remoting(远程调用): Remoting是一种用于在不同应用程序域之间进行通信的技术。它允许对象在不同的进程或计算机…

十分钟掌握Java集合之List接口

哈喽,各位小伙伴们,你们好呀,我是喵手。运营社区:C站/掘金/腾讯云;欢迎大家常来逛逛 今天我要给大家分享一些自己日常学习到的一些知识点,并以文字的形式跟大家一起交流,互相学习,一…

培养逻辑思考力的7大基本方法笔记

《逻辑思考力》一书中介绍的培养逻辑思考力的七大基本方法如下,每种方法都旨在帮助人们更有效地分析问题、制定策略和做出决策: 1. 使解决问题的过程透明化 解释:这种方法强调的是清晰地界定问题解决的步骤,确保每一步都可追踪和…

C++反射之检测struct或class是否实现指定函数

目录 1.引言 2.检测结构体或类的静态函数 3.检测结构体或类的成员函数 3.1.方法1 3.2.方法2 1.引言 诸如Java, C#这些语言是设计的时候就有反射支持的。c没有原生的反射支持。并且,c提供给我们的运行时类型信息非常少,只是通过typeinfo提供了有限的…

微信小程序开发秘籍:揭秘基础库版本与客户端版本的不解之缘【代码示例】

微信小程序开发秘籍:揭秘基础库版本与客户端版本的不解之缘【代码示例】 基础概念:何为基础库?何为客户端?基础库(Weixin Mini Program Base Library)客户端(WeChat Client) 版本关系…

leetcode刷题(5): STL的使用

文章目录 56. 合并区间解题思路c实现 55. 跳跃游戏解题思路c 实现 75. 颜色分类解题思路c 实现 36 下一个排列解题思路c 实现 56. 合并区间 题目: 以数组 intervals 表示若干个区间的集合,其中单个区间为 intervals[i] [starti, endi] 。请你合并所有重叠的区间&a…

每日一练 | 华为认证真题练习Day227

1、MSTP 解决了很多 RSTP 和 STP 单个生成树的缺陷,关于 MSTP 的说明,正确的是: A.每个 MST Instance 都使用单独的 STP 算法,计算单独的生成树. B.每一个 MST Instance 都有一个标识(MST ID) ,MST ID 是一字节的整数. C.默认所有 VLAN 映射到 MST Instance 1. …

Linux(openEuler、CentOS8)企业内网samba服务器搭建(Windows与Linux文件共享方案)

本实验环境为openEuler系统<以server方式安装>&#xff08;CentOS8基本一致&#xff0c;可参考本文) 目录 知识点实验1. 安装samba2. 启动smb服务并设置开机启动3. 查看服务器监听状态4. 配置共享访问用户5. 创建共享文件夹6. 修改配置文件7. 配置防火墙8. 使用windows…

9. 回文数

题目描述 判断一个整数是不是回文整数。 解题思路 可以转成字符串&#xff0c;然后逆序计算。 也可以直接按照第7题一样&#xff0c;把整数的每一位逆序&#xff0c;然后判断和原来的是否相等。 注意负数可以直接返回false。 代码 class Solution { public:bool isPalin…

Hypack 2024 简体中文资源完整翻译汉化已经全部完成

Hypack 2024 简体中文资源完整翻译汉化已经全部完成 Hypack 2024&#xff0c;资源汉化共翻译11065条。毕竟涉及测绘、水文、疏浚等专业术语太多&#xff0c;翻译有很多理解不正确的地方&#xff0c;望各位专业人员指正。 压缩包内包含Hypack 2024、Hypack 2022、Hypack 2021、…

Autoxjs 实践-Spring Boot 集成 WebSocket

概述 最近弄了福袋工具&#xff0c;由于工具运行中&#xff0c;不好查看福袋结果&#xff0c;所以我想将福袋工具运行数据返回到后台&#xff0c;做数据统计、之后工具会越来越多&#xff0c;就弄了个后台&#xff0c;方便管理。 实现效果 WebSocket&#xff1f; websocket是…

Qt应用开发(拓展篇)——图表 QChart

一、前言 QChart是一个图形库模块&#xff0c;它可以实现不同类型的序列和其他图表相关对象(如图例和轴)的图形表示。要在布局中简单地显示图表&#xff0c;可以使用QChartView来代替QChart。此外&#xff0c;线条、样条、面积和散点序列可以通过使用QPolarChart类表示为极坐标…

Python的奇妙之旅——回顾其历史

我们这个神奇的宇宙里&#xff0c;有一个名叫Python的小家伙&#xff0c;它不仅聪明&#xff0c;而且充满活力。它一路走来&#xff0c;从一个小小的编程语言成长为如今全球最受欢迎的编程语言之一。今天&#xff0c;我们就来回顾一下Python的历史&#xff0c;看看它如何从一个…