实验目的:
(1)按照题目要求配置ip,并且将防火墙接口的ping功能打开再R1上ping 10.1.14.4 验证能否ping通
(2)按照题目要求设备安全区域,其中ZDY为自定义区域,优先级为30,并将相应的防火墙接口划分进对应区域
(3)4.全网运行静态路由,确保Pc可以ping通对应区域的防火墙接口,如Pc3需要ping通防火墙的G1/0/1接口,PC2需要ping防火墙的
G1/0/0接口
(4)部署安全策略,要求实现PC2可以ping通PC4、PC2可以ping通Pc3(默认可通)、PC3可以ping通Pc1,其他均不可通
首先,先创建好一个拓扑图
1)在防火墙当中创建一个区域位ZDY:
[FW]firewall zone name ZDY #创建名称为ZDY
set priority 30 #优先级设置为30
add interface GigabitEthernet1/0/3 #加入到相对应的接口当中去
2)在防火墙的接口中把ping功能开启:
[FW-GigabitEthernet1/0/0]service-manage ping permit
[FW-GigabitEthernet1/0/3]service-manage ping permit
[FW-GigabitEthernet1/0/1]service-manage ping permit
PC2能ping通防火墙对应的接口
3)创建nat策略,实现内外网互通
4)在防火墙上配置安全策略,实现不同区域的互通
默认情况下,各区域是互相隔离的,需要配置对应的安全策略,来放行各区域的流量,以实现不同区域的互访。
使trust区域访问untrust
使trust区域访问ZDY区域
5)在防火墙以及路由器上面添加路由条目
5)测试
PC2 --->>PC4
PC2 --->>PC3
PC3 --->>PC1
最后附上路由器,以及防火墙的具体配置命令:
链接:https://pan.baidu.com/s/10cWLKRSU2cnQvXL3yyAn4w
提取码:6678