一、实验拓扑
(我做实验用的图如下)
二、实验要求
1.防火墙向下使用子接口分别对应生产区和办公区
2.所有分区设备可以ping通网关
三、实验思路
配IP;
划分vlan并配置vlan;
配置路由和安全策略。
四、实验配置
1、画图并完成防火墙和cloud配置
2.配置终端IP地址
3.划分vlan
[lsw1]int g0/0/2
[lsw1-GigabitEthernet0/0/2]port link-type access
[lsw1-GigabitEthernet0/0/2]port default vlan 2
[lsw1-GigabitEthernet0/0/2]int g0/0/3
[lsw1-GigabitEthernet0/0/3]port link-type access
[lsw1-GigabitEthernet0/0/3]port default vlan 3
[lsw1-GigabitEthernet0/0/3]int g0/0/1
[lsw1-GigabitEthernet0/0/1]port link-type trunk
[lsw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
[lsw1-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 1
4.让两个端口在同一网段内
(注:防火墙默认用户名:admin,默认密码:Admin@123,首次登录要修改)
[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip ad 192.168.0.10 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit
在本地浏览器上输入:https://192.168.0.10:8443 即可进入防火墙前端
5.配置dmz区域接口IP
创建安全区域
配置子接口
6.测试
