防御保护综合练习

一、实验拓扑

二、实验要求

1.需求一
2.需求二

3.需求三

4.需求四


5.需求五

6.需求六






7.需求七

三、实验配置

sw2

[sw2]int g 0/0/2
[sw2-GigabitEthernet0/0/2]port link-type access
[sw2-GigabitEthernet0/0/2]port default vlan 10
[sw2-GigabitEthernet0/0/2]int g 0/0/3
[sw2-GigabitEthernet0/0/3]port link-type access
[sw2-GigabitEthernet0/0/3]port default vlan 20
[sw2-GigabitEthernet0/0/3]int g 0/0/1
[sw2-GigabitEthernet0/0/1]po li t
[sw2-GigabitEthernet0/0/1]po tr al v 10

防火墙ip

DHCP

[FW]dhcp enable
[FW]int g 1/0/1.1
[FW-GigabitEthernet1/0/1.1]dhcp select interface 
[FW-GigabitEthernet1/0/1.1]int g 1/0/1.2
[FW-GigabitEthernet1/0/1.2]dhcp select interface 

安全区域

[FW]firewall zone name Trust_A
[FW-zone-Trust_A]set priority 70
[FW-zone-Trust_A]add interface GigabitEthernet 1/0/1.1
[FW]firewall zone name Trust_B
[FW-zone-Trust_B]set priority 80
[FW-zone-Trust_B]add interface GigabitEthernet 1/0/1.2

地址组信息

管理员配置

用户认证配置

用户认证策略配置

安全策略配置

四、部分结果测试

1.高管访问外网

2.财务部和技术部访问web服务器