1、拓扑图及实验要求:
2、配置:
配置终端及服务器IP地址:
Pc2:
Client1:
Pc4:
Client2:
PC1:
Server1:
Server2:
防火墙基础配置:
[fw1]int g 0/0/0
[fw1-GigabitEthernet0/0/0]ip add 192.168.100.254 24
[fw1-GigabitEthernet0/0/0]service-manage all permit
配置三层设备IP地址:
AR1:
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ip add 12.0.0.1 24
[r1-GigabitEthernet0/0/0]int g 0/0/1
[r1-GigabitEthernet0/0/1]ip add 21.0.0.1 24
交换机配置:
[sw2]vlan b 2 3
[sw2]int g 0/0/2
[sw2-GigabitEthernet0/0/2]p l a
[sw2-GigabitEthernet0/0/2]p d v 2
[sw2-GigabitEthernet0/0/2]int g 0/0/3
[sw2-GigabitEthernet0/0/3]p l a
[sw2-GigabitEthernet0/0/3]p d v 3
[sw2-GigabitEthernet0/0/3]int g 0/0/1
[sw2-GigabitEthernet0/0/1]p l t
[sw2-GigabitEthernet0/0/1]p t a v 2 3
[sw2-GigabitEthernet0/0/1]undo p t a v 1
防火墙配置:
新建生产区、办公区、游客区三个区域:
配置防火墙接口:
网络联通测试:
防火墙安全策略:
配置用户区域:
创建研发部用户,并将IP地址绑定
配置首次登录修改密码,修改十天后过期
创建一个自定义管理员:
