华为路由器、交换机配置 单个技术详细介绍本课程是一个系列,每个系列讲解一个类型的技术整个系列课程包含知识点:IP子网劃分、arp、vlan、trunk、telnet、dhcp、acl、stp、Rip、ospf、bgp、vpn、堆叠、IRF、系统安装、系统安装失败拯救、防火墙 等等
防火墙安全区域及安全策略配置
你是公司的网络管理员公司总部的网络分成了三个区域,包括内部区域(trust),外部區域(untrust)和服务器区域(DMZ)你设计通过防火墙来实现对数据的控制,确保公司内部网络安全并通过DMZ区域对外网提供服务器。
给路由器和防火墙配置地址并配置静态路由,在交换机上配置vlan
防火墙默认会启用GigabitEthernet0/0/0接口的IP地址为避免干扰可以删除。
在FW上配置明确的静态路由实现三个loopback0接口网段之间路由畅通
FW1配置IP和路由如下:
交换机上需要按照需求定义VLAN
实验中我们使用到trust、untrust、dmz三个区域,分别将对应接口加入各安全区域由于默认配置将
g0/0/0加入了trust区域为避免干扰,将其删除;
FW1上配置脚本如下:
检查各接口所在的区域:
配置前测试从local区域到trust区域连通性:
3.2、配置策略允许trust区域能ping通防火墙本地
配置前从trust区域ping防火墙: