实验目的，通过配置防火墙控制相互之间的访问，拓扑图如下

资源已上传，注意lsw1和ar2的路由表到各个网段的路由表配置，通过防火墙来控制各个区域能否访问成功。

防火墙通过cloud2链接，方便登录网页配置防火墙策略。防火墙内需要设置路由器，接口聚合对接dmz区域，并设置到达10.1.1.0和路由器loopback的ip路由表信息

防火墙理解（2024-04-24增加）

策略，定义防火墙链接端口的名称，每个端口可能联通不同区域，如内网，外网，dmz等区域，每个区域在防火墙都有对应的出接口，那么在配置策略时候可以按照名称1 到名称2方式配置策略，如：内网 to dmz   允许通过 即可。还有就是防火墙策略配置以后，如果链接的有聚合口，那么防火墙也需要配置端口汇聚（将链接的接口配置到里面），最后就是添加到通往各个网路的路由表（如果有需要的话）