一、设备清单及目标
1,设备
10台PC,4台交换机S5700,2台路由器AR2220,2台服务器server,1台防火墙USG5500。
2,目标
①Trust区域各个主机可以互联
②trust区域内各个主机可以访问dmz
③trust区域内192.168.2.0/24网段不能访问外网untrust区域,.1.0/24可以
④开启域名服务器使trust内192.168.1.0/24可以直接ping域名。
二、拓扑图
三、配置
1,PC
PC1:IP/掩码 192.168.1.1/24,GW192.168.1.254
PC2:IP/掩码 192.168.1.2/24,GW192.168.1.254
PC3:IP/掩码 192.168.1.3/24,GW192.168.1.254
PC4:IP/掩码 192.168.2.1/24,GW192.168.2.254
PC5:IP/掩码 192.168.2.2/24,GW192.168.2.254
PC6:IP/掩码 192.168.2.6/24,GW192.168.2.254
PC7:IP/掩码 3.3.3.1/24,GW3.3.3.254,作为www.baidu.com主机