安全防御第二次作业

将内网中各个接口能够ping通自己的网关 

安全防御第二次作业_第1张图片

1.划分vlan

[sw6]vlan  batch 2 3
[sw6]int g0/0/2
[sw6-GigabitEthernet0/0/2]port link-type access 
[sw6-GigabitEthernet0/0/2]port default  vlan 2
[sw6-GigabitEthernet0/0/2]int g0/0/3
[sw6-GigabitEthernet0/0/3]port link-t access 
[sw6-GigabitEthernet0/0/3]port default vlan 3
[sw6-GigabitEthernet0/0/3]int g0/0/1
[sw6-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
[sw6-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 1
 

防火墙配置

[USG6000V1]int g0/0/0

[USG6000V1-GigabitEthernet0/0/0]  ip add 192.168.100.1 24
[USG6000V1-GigabitEthernet0/0/0]service-manage  all permit 

 创建单臂路由

安全防御第二次作业_第2张图片

安全防御第二次作业_第3张图片

安全防御第二次作业_第4张图片

创建安全区域

安全防御第二次作业_第5张图片

查看路由表

安全防御第二次作业_第6张图片

测试

安全防御第二次作业_第7张图片

安全防御第二次作业_第8张图片

安全防御第二次作业_第9张图片

安全防御第二次作业_第10张图片

 

你可能感兴趣的:(防御保护,安全,网络)