防火墙的网桥模式

《防火墙的网桥模式》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、实验二防火墙的网桥模式一、实验目的：配置防火墙的网桥模式，验证网桥模式下配置的有效性二、背景描述：你是公司的网络工程技术人员，决定在防火墙启用网桥模式，直接与外网路由器相连，现在需要在防火墙上做适当配置。三、实现功能：通过在防火墙上启用网桥模式，实现通过防火墙路由器与三层交换机通信正常。四、实验设备：RG-WALL60防火墙一台、路由器R1762(1台)、三层交换机S3760(1台)五、实验拓扑：六、实验内容：步骤1.路由器基本配置G5-R1762-1>G5-R1762-1>enable14Password:studentG5-

2、R1762-1#configureterminalG5-R1762-1(config)#G5-R1762-1(config)#hostnameR1R1(config)#linevty04R1(config-line)#loginR1(config-line)#passwordstarR1(config-line)#exitR1(config)#interfacefastEthernet1/0R1(config-if)#ipaddress172.16.1.12255.255.255.0R1(config-if)#noshutdow

3、n步骤2.交换机基本配置G5-S3750-1>G5-S3750-1>enable14Password:G5-S3750-1#configureG5-S3750-1(config)#vlan11G5-S3750-1(config-vlan)#exitG5-S3750-1(config)#interfacefastEthernet0/11G5-S3750-1(config-if)#switchportaccessvlan11G5-S3750-1(config-if)#exitG5-S3750-1(config)#interfacev

4、lan11G5-S3750-1(config-if)#ipaddress172.16.1.11255.255.255.0G5-S3750-1(config-if)#noshutdownG5-S3750-1(config-if)#步骤3.防火墙网桥模式配置1）登录防火墙2）配置端口的工作模式3）配置安全策略→安全规则→包过滤规则验证测试：验证路由器与三层交换机可以互相访问R1#ping172.16.1.11Sending5,100-byteICMPEchoesto172.16.1.11,timeoutis2seconds:

5、ssctrl+ctobreak>!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=1/1/1ms注意事项1）路由器与防火墙相连的双绞线为交叉线。2）防火墙的桥模式相当于在路由器与三层交换机之间加了一台二层交换机。3）路由器与三层交换机通过防火墙通信的地址要在同一网段。