题目:如下图,让所有pc和服务器可以ping通防火墙的网关。
根据题目我们有如下分析
一.规划ip地址,区域,以及vlan,并且进行配置。
1.我们首先先对服务器进行规划。
a.需要三个区域,分别为dmz,生产产区区域SC,办公区区域BG,其中dmz本来就有,配置如下
b.然后我们给接口配置上ip并把接口划入对应的区域在中。其中g1/0/1KO我们需要增加两个子接口分别对应下面的两个区域。配置如下。
需要注意的是这三个口都至少需要吧启用访问管理的ping点亮。1.是方便测试 2.是这个的优先级极高,在安全策略之上
2.LSW1的规划。
a.接口g0/0/1为trunk,并且鱿允许VLAN10 和20
vlan batch 10 20
port link-type trunk
port trunk allow-pass vlan 10 20
b.讲接口g0/0/2划入vlan 10 ,g 0/0/3 划入vlan 20
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
二.完成配置,测试结果
dmz区域的
SC区域
BG区域
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
