实验目的：1.允许主机 ping FW的物理接口；

                  2.允许FW访问trust区域的主机；

                  3.允许trust主机访问其他所有区域。

配置步骤：

1.配置所有接口地址（略）

2.将防火墙接口加入到各自的区域

firewall zone trust
 set priority 85  #默认优先级85
 add interface GigabitEthernet0/0/0  #默认G0/0/0是信任区域
 add interface GigabitEthernet1/0/0
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/1       
#
firewall zone dmz
 set priority 50
 add interface GigabitEthernet1/0/2

3.配置允许主机 ping 防火墙的物理接口

interface GigabitEthernet 1/0/0
  service-manage ping permit  #接口允许ping
  service-manage ssh permit   #接口允许ssh

4.配置允许防火墙访问trust区域的主机

security-policy
 rule name local-to-trust
  source-zone local
  destination-zone trust
  action permit

5.配置允许trust主机访问其他所有区域

security-policy
 rule name trust-to-any
  source-zone trust
  destination-zone dmz
  destination-zone untrust
  action permit

6.允许untrust访问DMZ

security-policy
 rule name untrust-to-dmzR2
  source-zone untrust                     
  destination-zone dmz
  destination-address 172.16.0.1 mask 255.255.255.255
  action permit

7.配置ospf路由协议（略）