网络防御--防火墙接口配置

一、实验拓扑

 

二、要求

1.防火墙向下使用子接口分别对应生产区和办公区

2.所有分区设备可以ping通网关

三、思路

1.划分总公司的vlan

2.web访问防火墙

3.配置各接口和设备ip

4.配置路由

四、实验配置

划分vlan（LSW3）：

sys
vlan batch 2 3
int g0/0/2
port link-type access
port default vlan 2
int g0/0/3
port link-type access
port default vlan 3
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 2 3
undo port trunk allow-pass vlan 1

cloud配置：

防火墙配置（FW1）：

sys
[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 169.254.78.1 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit 

注意：1.默认用户名为admin,密码为Admin@123，进入防火墙后需要自行修改密码。

           2.g0/0/0接口的IP地址要跟网卡的IP地址在同一网段内

打开浏览器，在导航栏输入‘https://169.254.78.1:8443’(这里IP地址是你设置的IP地址，后缀为8443端口)，输入admin用户名，密码为修改后的密码

配置DMZ区域接口IP

创建安全区域

配置子接口：

配置完成后的接口列表：

配置各设备IP：

五、测试