实验4,配置防火墙以太网接口实验指导书

《实验4,配置防火墙以太网接口实验指导书》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、实验4，配置防火墙以太网接口实验一，组网需求如图1-1所示，USG2200和Host1之间通过以太网口GigabitEthernet0/0/1进行连接，和Host2之间通过以太网口GigabitEthernet0/0/0进行连接，要求两个以太网口之间能够进行通信。图1-1以太网接口典型配置二，硬件需求与连线1．硬件需求：防火墙USG2200（1台），终端PC（2台）。备注:本实验以第1组为例，终端PC分别为第1组的WS1，WS2。2．配置前实物连线图如下：3.配置后实物连线图如下：三，数据准备为完成此配置例，需准备

2、如下的数据：1．配置前终端PC的IP地址保持为实验室分配的默认地址不变，即129.9.0.X网段。2．数据配置完毕后将终端PC的IP地址分别设置为:PC1的地址：200.39.1.2，俺码：255.255.255.0，网关：200.39.1.1；PC2的地址：172.70.2.2，俺码：255.255.255.0，网关：172.70.2.1。四，配置步骤#输入用户名admin#输入密码Admin@123system-view#配置GigabitEthernet0/0/0接口的IP地址。[USG22

3、00]interfaceGigabitEthernet0/0/0[USG2200-GigabitEthernet0/0/0]ipaddress172.70.2.1255.255.255.0[USG2200-GigabitEthernet0/0/0]quit#配置GigabitEthernet0/0/0接口加入Untrust区域。[USG2200]firewallzoneuntrust[USG2200-zone-untrust]addinterfaceGigabitEthernet0/0/0[USG2200-Giga

4、bitEthernet0/0/0]quit#配置GigabitEthernet0/0/1接口的IP地址。[USG2200]interfaceGigabitEthernet0/0/1[USG2200-GigabitEthernet0/0/1]ipaddress200.39.1.1255.255.255.0[USG2200-GigabitEthernet0/0/1]quit#配置GigabitEthernet0/0/1接口加入Trust区域。[USG2200]firewallzonetrust[USG2200-zone

5、-trust]addinterfaceGigabitEthernet0/0/1[USG2200-zone-trust]quit#配置所有安全区域间缺省过滤规则为允许报文通过。[USG2100]firewallpacket-filterdefaultpermitall五，检查配置结果配置完成之后，可采用如下方法来判别以太网接口工作是否正常。?在业务数据量较小时，从USG2200的以太网接口GigabitEthernet0/0/1ping向另一以太网口，观察是否能够返回全部报文。正常为正确返回全部报文。