1:拓扑环境搭建:
2:完成cloud,pc1,pc2,ar1的配置搭建:
cloud:
pc1:
pc2:
ar1:
在r1的两个接口配置各自的IP一个为200.1.1.1外网ip 和unturst区域100.1.1.1 的IP 写出r1到10.1.1.0网段的静态路由。
r1:配置
3.防火墙配置:
(1)首先我们进入g/0/0/0使用账号:admin密码:Admin@123登入防火墙修改密码
(2)我们开启防火墙的hhpt服务并设置g0/0/0的ip地址为我们cloud的虚拟网卡的同网段IP地址
(3)web登录防火墙
(4)进入网络管理界面进行防火墙配置:
turst,unturst区域配置接口划入区域:
turst:
unturst:
配置缺省路由完成pc1到100.1.1.0网段的通信:
安全策略的配置:
测试:
因为我们只配置了pc1 到 pc2 的安全策略并放行 所以我们只能从pc1ping通pc2而不能从pc2ping通pc1。
pc1 to pc2
pc2 to pc1
观看防火墙的安全策略可知我们的第一条策略为pc1 ping pc2 全部成功 我们的第二条策略为pc2 ping pc1 全部失败。