0、导言
本文是笔者使用Juniper SSG550防火墙以及HUAWEI S5720交换机搭建的简单防火墙网络,一共需要一台防火墙、一台交换机、两台PC主机。
PS:本来是用两台交换机进行实验的,但是有一台被拿去做测试了emmmm
PPS:两台交互机与一台交换机的思路差不多,但是在仅有一台交换机的情况下,不可以将其作为三层交换机使用。
拓扑图如下:
各机器以及端口IP地址如下:
PC:192.168.1.100
SERVER:3.3.3.3
防火墙eth0/0:192.168.1.1,同时作为PC网关
防火墙eth0/1:3.3.3.1,同时作为SERVER网关
任务:通过在防火墙上配置NAT以及ACL(访问控制),实现外部PC通过访问192.168.1.200,可以访问内部server的ftp服务,并且内部拒绝SSH服务访问。
1、配置交换机
因为只有一台交换机,配置上相对比较简单,只需要配置好vlan就可以。
准备工作:使用console线接入交换机,使用mobaXterm开启串口终端进行操作。
代码如下:
<huawei>sys
[huawei]vlan 10
[huawei]vlan 30
[huawei]interface GigabitEthernet 0/0/1
[huawei]port link-type access
[huawei]port default vlan 30
[huawei]interface GigabitEthernet 0/0/1
[huawei]port link-type