防御-day2-防火墙作业一（路由模式）

一、实验拓扑

二、实验要求

1、防火墙向下使用子接口分别对应生产区和办公区
2、所有分区设备可以PING通网关

三、实验过程

1、搭建实验拓扑图并划分区域

2、分配网段并配置接口IP

以DMZ区域为例：

注意：记得勾选ping选项

3、配置防火墙和云

[FW]interface g 0/0/0
[FW-GigabitEthernet0/0/0]ip address 169.254.246.158 24

[FW-GigabitEthernet0/0/0]service-manage all permit

4、LSW5使用三层交换

[sw5]in v 10

[sw5-Vlanif10]ip address 10.0.0.2 24

[sw5]in g 0/0/1

[sw5-GigabitEthernet0/0/1]port link-type access

[sw5-GigabitEthernet0/0/1]p d v 10

[sw5]vlan 100

[sw5-Vlanif100]ip address 10.0.1.1 24

[sw5]interface g 0/0/2

[sw5-GigabitEthernet0/0/2]port link-type access

[sw5-GigabitEthernet0/0/2]p d v 100

[sw5]vlan 200

[sw5-Vlanif200]ip address 10.0.2.1 24

[sw5]interface g 0/0/3

[sw5-GigabitEthernet0/0/3]p l a

[sw5-GigabitEthernet0/0/3]p d v 200

5、添加静态

?

四、实验测试

1、查看防火墙接口信息

2、防火墙的静态路由

?

3、Ping测试

Server1 Ping 网关10.0.3.30

?Client Ping 防火墙10.0.0.1

PC2 Ping 防火墙10.0.0.1

?