首先把基本的路由器接口地址按照上圖配置好
Trust: R1:
sys
sysname R1
int e0/0/0
ip address 192.168.1.2 24
DMZ: R2:
sys
sysname R2
int e0/0/0
ip address 172.16.1.2 24
Untrust: R3:
sys
sysname R3
int e0/0/0
ip address 202.1.1.2 24
進入防火牆把接口地址配好,g0/0/0
口不用設置,因爲已經默認設置好了IP地址192.168.0.1/24
,並且默認加入Trust
區域
sys
undo info-center enable
int g1/0/0
ip address 192.168.1.1 24
int g1/0/1
ip address 172.16.1.1 24
int g1/0/2
ip address 202.1.1.1 24
quit
dis ip int brief
接下來就是涉及到防火牆的配置,可以直接使用終端配置也可以開啓web端使用web端配置,下面我會把終端配置和web端配置都演示一遍
防火牆終端配置
首先我們需要把,防火牆開啓的這幾個接口加入對應的區域
firewall zone trust
add int g1/0/0
dis this
quit
firewall zone untrust
add int g1/0/2
dis this
quit
firewall zone dmz
add int g1/0/1
dis this
設置完成後,R1,R2,R3都是對防火牆進行不了任何訪問,防火牆也是訪問不了外面的R1,R2,R3
接下來配置Trust區域
的R1和防火牆能相互ping
R1能否ping
是在接口下允許ping
服務,而防火牆ping
R1需要加一條策略
sys
int g1/0/0
service-manage ping permit
dis this
quit
security-policy
rule name local_to_trust
source zone local
destination zone trust
action permit
dis this
防火牆web端配置
進入防火牆之後點擊網絡
再點擊對應的接口g1/0/0
接口,按照下圖設置
然後點擊策略
,再點擊新建,按照下圖操作