二层交换机与防火墙通过子接口对接上网

news/2024/11/30 7:41:52/

在这里插入图片描述

1.配置基本IP地址
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.untrust区域连通性配置
[AR1-GigabitEthernet0/0/0]ip add 20.1.1.2 24
[AR1-GigabitEthernet0/0/1]ip add 20.1.2.2 24
[AR1]ospf 1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 20.1.2.0 0.0.0.255
3.LSW1的配置
(1)配置下行连接PC的接口
[LSW1]vlan batch 10 20
[LSW1-Ethernet0/0/1]port link-type access
[LSW1-Ethernet0/0/1]port default vlan 10
[LSW1-Ethernet0/0/2]port link-type access
[LSW1-Ethernet0/0/2]port default vlan 20
(2)配置上行连接FW1的接口
[LSW1-Ethernet0/0/3]port link-type trunk
[LSW1-Ethernet0/0/3]port trunk allow-pass vlan 10 20
4.配置FW1
(1)配置FW1通过子接口终结VLAN,实现跨网段的三层转发
[FW1]int g1/0/1.1
[FW1-GigabitEthernet1/0/1.1]vlan-type dot1q 10
[FW1-GigabitEthernet1/0/1.1]ip add 10.1.1.1 24
[FW1-GigabitEthernet1/0/1.1]int g1/0/1.2
[FW1-GigabitEthernet1/0/1.2]vlan-type dot1q 20
[FW1-GigabitEthernet1/0/1.2]ip add 10.1.2.1 24
(2)配置DHCP功能,为内网用户分配IP地址并指定DNS服务器地址
[FW1]dhcp enable
[FW1]int g1/0/1.1
[FW1-GigabitEthernet1/0/1.1]dhcp select interface
[FW1-GigabitEthernet1/0/1.1]dhcp server dns-list 114.114.114.114
(3)配置上行接口的IP地址和静态路由
[FW1-GigabitEthernet1/0/2]ip add 20.1.1.1 24
[FW1]ip route-static 0.0.0.0 0.0.0.0 20.1.1.2
(4)配置安全区域
[FW1]firewall zone trust
[FW1-zone-trust]add interface g1/0/1
[FW1-zone-trust]add interface g1/0/1.1
[FW1-zone-trust]add interface g1/0/1.2
[FW1]firewall zone untrust
[FW1-zone-untrust]add interface g1/0/2
(5)配置安全策略,允许域间互访
[FW1]security-policy
[FW1-policy-security]rule name policy1
[FW1-policy-security-rule-policy1]source-zone trust
[FW1-policy-security-rule-policy1]destination-zone untrust
[FW1-policy-security-rule-policy1]source-address 10.1.0.0 16
[FW1-policy-security-rule-policy1]action permit
(6)配置PAT地址池,开启允许端口地址转换
[FW1]nat address-group add_group1
[FW1-address-group-add_group1]mode pat
[FW1-address-group-add_group1]route enable
[FW1-address-group-add_group1]section 0 20.1.1.1 20.1.1.1
(7)配置源PAT策略,实现私网指定网段访问公网时自动进行源地址转换
[FW1]nat-policy
[FW1-policy-nat]rule name nat_policy1
[FW1-policy-nat-rule-nat_policy1]source-zone trust
[FW1-policy-nat-rule-nat_policy1]destination-zone untrust
[FW1-policy-nat-rule-nat_policy1]source-address 10.1.0.0 16
[FW1-policy-nat-rule-nat_policy1]action source-nat address-group add_group1
5.验证
在这里插入图片描述
在这里插入图片描述


http://www.ppmy.cn/news/535461.html

相关文章

DCN

DCN

Deep&Cross Network模型我们下面将简称DCN模型: 一个DCN模型从嵌入和堆积层开始,接着是一个交叉网络和一个与之平行的深度网络,之后是最后的组合层,它结合了两个网络的输出。完整的网络模型如图: 嵌入和堆叠层 …
阅读更多...
玩转华为ENSP模拟器系列 | 配置DCN穿越第三方二层网络场景示例

玩转华为ENSP模拟器系列 | 配置DCN穿越第三方二层网络场景示例

素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全 目标 通过配置DCN VLAN穿越…
阅读更多...
2021-技能大赛-信息安全管理与评估-DCN 设备总结 (中)-任务二-设备安全配置篇(1)

2021-技能大赛-信息安全管理与评估-DCN 设备总结 (中)-任务二-设备安全配置篇(1)

2021-技能大赛-信息安全管理与评估-DCN 设备总结 (中)-任务二-设备安全配置篇(1) author:leadlife time:2022/3/11 知识星球:LeadlifeSec 技术交流 QQ 群:775454947 在我们的 《2021-技能大赛-信息安全管理…
阅读更多...
二层交换机基本配置

二层交换机基本配置

交换机配置远程登入 1&#xff1a;开放端口 <Huawei>system-view 进入系统视图 [Huawei]telnet server enable # 配置开启telnet [Huawei]telnet server port 23 # 配置telnet端口 2&#xff1a;配置telnet用户登陆界面 [Huawei] user-interface vty 0 4 # 进入vty…
阅读更多...
网工进阶必看!交换机高级技术(一):vlan聚合原理与配置

网工进阶必看!交换机高级技术(一):vlan聚合原理与配置

一、VLAN聚合概述 VLAN聚合&#xff08;VLAN Aggregation&#xff0c;也称Super-VLAN&#xff09;: 指在一个物理网络内&#xff0c;用多个VLAN&#xff08;称为Sub-VLAN&#xff09;隔离广播域&#xff0c;并将这些Sub-VLAN聚合成一个逻辑的VLAN&#xff08;称为Super-VLAN&…
阅读更多...
一、配置两层交换机

一、配置两层交换机

1、配置一楼交换机 单击一层交换机&#xff0c;单击CLI选项卡 配置端口f0/1到f0/4,输入&#xff1a; Switch>enable //进入特权模式 Switch#configure terminal //进入配置终端 Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 //创建 vlan 10 和 vlan 20 Switc…
阅读更多...
BSN-DDC 基础网络关键知识点(一)DDC背景介绍

BSN-DDC 基础网络关键知识点(一)DDC背景介绍

id:BSN_2021 公众号&#xff1a;BSN研习社 2022年1月25日&#xff0c;区块链服务网络发展联盟&#xff08;简称“BSN联盟”&#xff09;上线推出了“BSN-DDC基础网络”并进入试商用阶段。同时&#xff0c;BSN-DDC官网门户&#xff08;ddc.bsnbase.com&#xff09;上线发布&am…
阅读更多...
dcn网络与公网_DCN网

dcn网络与公网_DCN网

搭建安全的综合数据通信网( DCN 网) ---Date Communicate Net 作者&#xff1a;梁世红 所属频道&#xff1a;安全 发布时间&#xff1a; 2007-01-16 10:16 综合数据通信网( DCN 网)在企业信息化中的重要程度正不断提高&#xff0c;但要解决随之而来 的安全问题&#xff0c;还需…
阅读更多...
最新文章

Copyright @ 2022~2023