本文详细描述了一个实验,涉及防火墙使用子接口划分生产区和办公区,配置各设备IP地址,VLAN的划分,以及云环境下的安全区域设置。重点在于确保所有分区设备间的网络连通性和防火墙的配置过程。
实验拓扑图
实验要求
1.防火墙向下使用子接口分别对应生产区和办公区
2.所有分区设备可以ping通网关
配置过程
配置各设备IP地址
1.PC
2.Clients
3.Server
Sever2配置,FTP服务器
Sever3配置,HTTP服务器
VLAN划分
sys
vlan batch 2 3
int g0/0/2
port link-type access
port default vlan 2
int g0/0/3
port link-type access
port default vlan 3
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 2 3
undo port trunk allow-pass vlan 1
云配置
防火墙配置
为DMZ区划分接口并配置IP
新建安全区域
创建虚拟子接口划入VLAN并配置IP
测试
测试设备与其网关连通性
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
