本次实验用防火墙是USG6000V,拓扑图如下:
步骤一:
按上面配好PC1、2、3以及WWW服务器的IP地址、子网掩码以及网关;
步骤二:
进入防火墙的CLI命令模式下,按一下命令配置:
配置各个接口的IP 地址,并加入相应的安全区域。
system-view
[USG6000V1]int g 1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip add 192.168.5.1 24
[USG6000V1-GigabitEthernet1/0/0]quit
[USG6000V1]int g 1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip add 1.1.1.1 24
[USG6000V1-GigabitEthernet1/0/1]quit
[USG6000V1]firewall zone trust
[USG6000V1-zone-trust]add int g 1/0/0
[USG6000V1-zone-trust]quit
[USG6000V1]firewall zone untrust
[USG6000V1-zone-untrust]add int g 1/0/1
[USG6000V1-zone-untrust]quit
配置名称为ip_deny的地址集,将几个不允许上网的IP地址加入地址集。
[USG6000V1]ip address-set ip_deny type object
[USG6000V1-object-address-set-