一、实验拓扑
二、要求
1.防火墙向下使用子接口分别对应生产区和办公区
2.所有分区设备可以ping通网关
三、思路
1.划分总公司的vlan
2.web访问防火墙
3.配置各接口和设备ip
4.配置路由
四、实验配置
划分vlan(LSW3):
sys
vlan batch 2 3
int g0/0/2
port link-type access
port default vlan 2
int g0/0/3
port link-type access
port default vlan 3
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 2 3
undo port trunk allow-pass vlan 1
cloud配置:
防火墙配置(FW1):
<USG6000V1>sys
[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 169.254.78.1 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit
注意:1.默认用户名为admin,密码为Admin@123,进入防火墙后需要自行修改密码。
2.g0/0/0接口的IP地址要跟网卡的IP地址在同一网段内
打开浏览器,在导航栏输入‘https://169.254.78.1:8443’(这里IP地址是你设置的IP地址,后缀为8443端口),输入admin用户名,密码为修改后的密码
配置DMZ区域接口IP
创建安全区域
配置子接口:
配置完成后的接口列表:
配置各设备IP: