实验名称华为防火墙6000web界面配置
实验拓扑图
3.实验目的: 1.使内网 192.168..2.0网段通过pat转化可以上外网
2.使内网 client 1可以访问外网web服务器
3.发布内网WEB服务器,可以使外网client2可以访问
4.地址 规划 : trust : client1 : 192.168.2.1 255.255.255.0
gateway 192.168.2.254
dmz : 192.168.3.1 255.255.255.0
gateway 192.168.3.254
fw1 :
(管理ip) :g0/0/0 : 192.168.0.1 255.255.255.0
g1/0/2 : 100.0.0.1 255.255.255.0
g1/0/0 : 192.168.2.254 255.255.255.0
AR1的ip地址:
untrust区: g0/0/0 : 100.0.0.2 255.255.255.0
g0/0/2: 100.0.1.254 255.255.255.0
server 2 : 100.0.1.1 255.255.255.0
gateway :100.0.1.254
client1 :100.0.1.2 255.255.255.0
gateway :100.0.1.254
5.配置思路: 首先配置边界防火墙FW1,的各区域ip地址, 以及外网路由器 AR1的ip地址,其次再配置各个终端的IP地址,然后在边界防火墙上配置去外网的默认路由,以及pat地址转化,使内网192.168.2.0网段可以上