防火墙综合实验

按照如图搭建实验拓扑并配置好IP地址。

实验要求：

1、防火墙向下使用子接口分别对应生产区和办公区

2、所有分区设备可以ping通网关。

第一步、配置防火墙和Cloud，使其能在本地浏览器登录。

第二步、新建两个接口并进行配置。

同样，新建一个通往办公区的子接口

配置FW1的GE 1/0/0接口

第三步、将LSW5做三层交换机，其他均为二层交换机。则给其GE 0/0/1接口做IP地址。

[Huawei]vlan 10
[Huawei-vlan10]q	
[Huawei]interface Vlanif 10
[Huawei-Vlanif10]ip address 10.0.0.2 24
[Huawei-Vlanif10]q
[Huawei-GigabitEthernet0/0/1]port link-type access 	
[Huawei-GigabitEthernet0/0/1]port default vlan 10

ping FW1的GE 1/0/1接口

再将LSW5的其他两个接口分别做IP地址。

[Huawei]vlan 100
[Huawei-vlan100]q
[Huawei-Vlanif100]ip address 10.0.1.1 24
[Huawei-Vlanif100]q
[Huawei]interface g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default  vlan 100

[Huawei]vlan 200
[Huawei-vlan200]q
[Huawei-Vlanif200]ip address 10.0.2.1 24
[Huawei-Vlanif200]q
[Huawei]interface g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access 
[Huawei-GigabitEthernet0/0/3]port default  vlan 100

第四步、设置回包路由?

验证结果：

PC1：

PC2: