关于Ensp中路由器启动防火墙的一点小问题

原来的一个实验环境,可以让学生理解网络基础中各网络协议的重要性。具体实验环境是Ensp软件中,添加工程,包含一个路由器两个PC机,如下图所示,路由器连接192.168.0.0和192.168.1.0这两个网段,PC也都设置了相应的网关,它们也就能互相ping通。我希望在路由器上配置防火墙功能,使PC1能ping通PC2,而PC2不能ping通PC1。
关于Ensp中路由器启动防火墙的一点小问题_第1张图片
我们先进行理论分析,如果上图中PC1 ping PC2,ping命令调用ICMP协议,那么PC1 发送echo-request消息,PC2向PC1发送echo-reply消息。要想实现PC1能ping通PC2,而PC2不能ping通PC1这一目地,就需要在路由器AR2的GE0/0/0接口允许echo-request消息,而禁止echo-reply消息。
但是我就掉坑里了,一言难尽。我把过程写下了,供同学们参考。
首先华为路由器配置防火墙功能和老版本的华为路由器不太一样了,也和华三的设备不太一样,和华为硬件防火墙的配置类似,但又不完全一样。都是先建立区域,把接口加入区域,配置访问控制列表,建立区域间策略,最后测试。
1、建立区域
[AR3]interface g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 192.168.0.1 24
[AR3-GigabitEthernet0/0/0]q
[AR3]interface g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 192.168.1.1 24
[AR3-GigabitEthernet0/0/1]q
[AR3]firewall zone company
[AR3-zone-company]priority 10
[AR3-zone-company]q
[AR3]firewall zone outside
[AR3-zone-outside]pr

你可能感兴趣的:(网络)