防御保护 --防火墙（路由模式）

一、实验拓扑

 

二、实验要求 

1、防火墙向下使用子接口分别对应生产区和       办公区

2、所有分区设备可以PING通网关

三、实验步骤

1、搭建实验拓扑图并划分区域

2、分配网段并配置接口IP

 3、勾选ping选项，以方便检测网络连通性

 

4.1、配置防火墙和云

[FW]interface g 0/0/0

[FW-GigabitEthernet0/0/0]ip address

  169.254.246.158 24

[FW-GigabitEthernet0/0/0]service-manage all permit

4.2、配置交换机

  [sw5]in v 10

  [sw5-Vlanif10]ip address 10.0.0.2 24

  [sw5]in g 0/0/1

  [sw5-GigabitEthernet0/0/1]port link-type access

  [sw5-GigabitEthernet0/0/1]p d v 10

  [sw5]vlan 100

  [sw5-Vlanif100]ip address 10.0.1.1 24

  [sw5]interface g 0/0/2

  [sw5-GigabitEthernet0/0/2]port link-type access

 [sw5-GigabitEthernet0/0/2]port defalt vlan allow pass vlan 100

 [sw5]vlan 200

 [sw5-Vlanif200]ip address 10.0.2.1 24

 [sw5]interface g 0/0/3

 [sw5-GigabitEthernet0/0/3]p l a

 [sw5-GigabitEthernet0/0/3]p d v 200

4.3添加静态路由

 

四、测试网络的连通性

Ping测试

1、Server1 Ping 网关10.0.3.30

   Client服务器 Ping 防火墙10.0.0.1

  PC端 Ping 防火墙10.0.0.1