一、实验设备以及实验拓扑:
二、 实验目的:
- 了解传统防火墙的部署场景
- 理解传统防火墙的包过滤策略
- 了解ASA防火墙的NAT配置
- 理解传统防火墙状态检测的作用
- 理解防火墙的路由模式部署场景
三、实验步骤及思路:
1. vpc的配置:
ip 192.168.10.1 255.255.255.0 192.168.10.254
ip dns 114.114.114.114
2. 接入层交换机IOL_SW的配置:
vlan 10
exit
int e0/0
switchport mode access
switchport access vlan 10
exit
int e0/1
switchport trunk encapsulation dot1q
switchport mode trunk