接口配置实验

实验拓扑图

设备配置

防火墙FW1配置

修改防火墙IP地址与电脑新建的虚拟环回网卡为同一网段

进入接口使用 service-manage all permit 命令允许服务

进入防火墙web界面

配置防火墙接口IP地址

访问管理中勾选 Ping选项 方便测试网络是否通路

创建分区

根据拓扑图  防火墙连接生产区和办公区需要创建两个子接口

交换机配置

连接防火墙的LSW3

配置连接防火墙的交换机，需要在该交换机上创建vlan2 和vlan3，使其连通防火墙的接口配置为trunk类型，只能放通vlan2和vlan3

连通生产区的接口配置为access类型，放通vlan2

连通办公区的接口配置为access类型，放通vlan3

结果测试

DMZ区ping通网关

生产区ping通网关

办公区ping通网关

网关全部ping通，实验完成