欢迎来到天天文库
浏览记录
ID:13851061
大小:71.50 KB
页数:3页
时间:2018-07-24
《实验4,配置防火墙以太网接口实验指导书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、实验4,配置防火墙以太网接口实验一,组网需求如图1-1所示,USG2200和Host1之间通过以太网口GigabitEthernet0/0/1进行连接,和Host2之间通过以太网口GigabitEthernet0/0/0进行连接,要求两个以太网口之间能够进行通信。图1-1以太网接口典型配置二,硬件需求与连线1.硬件需求:防火墙USG2200(1台),终端PC(2台)。备注:本实验以第1组为例,终端PC分别为第1组的WS1,WS2。2.配置前实物连线图如下:3.配置后实物连线图如下:三,数据准备为完成此配置例,需准备如下的数据:1.配置前终端PC的IP地址保持为实验室分配的默认地址不变,即12
2、9.9.0.X网段。2.数据配置完毕后将终端PC的IP地址分别设置为:PC1的地址:200.39.1.2,俺码:255.255.255.0,网关:200.39.1.1;PC2的地址:172.70.2.2,俺码:255.255.255.0,网关:172.70.2.1。四,配置步骤#输入用户名admin#输入密码Admin@123system-view#配置GigabitEthernet0/0/0接口的IP地址。[USG2200]interfaceGigabitEthernet0/0/0[USG2200-GigabitEthernet0/0/0]ipaddress172.70.
3、2.1255.255.255.0[USG2200-GigabitEthernet0/0/0]quit#配置GigabitEthernet0/0/0接口加入Untrust区域。[USG2200]firewallzoneuntrust[USG2200-zone-untrust]addinterfaceGigabitEthernet0/0/0[USG2200-GigabitEthernet0/0/0]quit#配置GigabitEthernet0/0/1接口的IP地址。[USG2200]interfaceGigabitEthernet0/0/1[USG2200-GigabitEthernet0/0
4、/1]ipaddress200.39.1.1255.255.255.0[USG2200-GigabitEthernet0/0/1]quit#配置GigabitEthernet0/0/1接口加入Trust区域。[USG2200]firewallzonetrust[USG2200-zone-trust]addinterfaceGigabitEthernet0/0/1[USG2200-zone-trust]quit#配置所有安全区域间缺省过滤规则为允许报文通过。[USG2100]firewallpacket-filterdefaultpermitall五,检查配置结果配置完成之后,可采用如下方法来
5、判别以太网接口工作是否正常。?在业务数据量较小时,从USG2200的以太网接口GigabitEthernet0/0/1ping向另一以太网口,观察是否能够返回全部报文。正常为正确返回全部报文。
此文档下载收益归作者所有