一、实验括扑图

二、实验要求
 

1.防火墙向下使用子接口分别对应生产区和办公区

2.所有分区设备可以ping通网关

三、实验思路
 

1、配置各设备的IP地址

2、划分VLAN及VLAN的相关配置

3、配置路由及安全策略
 

四、实验步骤

1、配置PC跟Client还有server配置，将sever设置为FTPserver服务器

2、划分vlan
[LW2]vlan b 2 3
Info: This operation may take a few seconds. Please wait for a moment...done.
[LW2]int g0/0/2
[LW2-GigabitEthernet0/0/2]port link-type access 
[LW2-GigabitEthernet0/0/2]port default vlan 2
[LW2-GigabitEthernet0/0/2]int g0/0/3
[LW2-GigabitEthernet0/0/3]port link-type access 
[LW2-GigabitEthernet0/0/3]port default vlan 3
[LW2-GigabitEthernet0/0/3]int g0/0/1    
[LW2-GigabitEthernet0/0/1]port link-type trunk 
[LW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
[LW2-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 1

3、配置防火墙
Cloud1配置

FW1配置
[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.100.2 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit 

配置DMZ区域接口IP

创建安全区域

配置子接口

五、测试