返回
强叔侃墙双防火墙单出口组网配置

强叔侃墙双防火墙单出口组网配置

ID:33661499

大小:742.48 KB

页数:11页

时间:2019-02-28

强叔侃墙双防火墙单出口组网配置_第1页
强叔侃墙双防火墙单出口组网配置_第2页
强叔侃墙双防火墙单出口组网配置_第3页
强叔侃墙双防火墙单出口组网配置_第4页
强叔侃墙双防火墙单出口组网配置_第5页
资源描述:

《强叔侃墙双防火墙单出口组网配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、文档名称文档密级【防火墙技术案例1】强叔拍案惊奇双防火墙单Internet出口组网配置引言大家好,强叔又与大家见面了!最近一段时间,【防火墙技术连载贴】强叔侃墙系列正在火爆上映,引起了论坛小伙伴们的广泛热议。想必小伙伴们已经对防火墙有了一定的理解,而且已经迫不及待地开始实战配置防火墙了。在实战过程中,小伙伴们也许会发现理论和现实还是有一定差距的,而且也应该在挫折和失败中逐渐体会到了网络的博大精深。为了解决小伙伴们实战配置防火墙时遇到的各种问题和困惑,强叔诚意推出【防火墙技术案例】强叔拍案惊奇系列,专门为大家呈现防火墙实战案

2、例和组网验证,为大家解决防火墙的实战问题。目前强叔准备先在拍案惊奇系列开放以下模块:路由交换、双机热备、安全策略、NAT、攻击防范和VPN。强叔会陆续丰富各个模块的内容,也欢迎论坛的各位朋友联系强叔提供经典实战案例。————————————华丽的分割线—————————————————————下面强叔首先给大家带来一篇防火墙双机热备的技术案例。【组网需求】客户购置了2台防火墙,但只租用了一条到ISP的链路。加入防火墙后,需要满足两个需求:1、内网办公区用户能够使用公网地址访问Internet2、内网有一个FTPServer

3、需要对公网提供服务另外,客户网络原本是通过一个三层交换机作为出口接入ISP,且不愿意在此处做出改变。我们按需求构建了一个拓扑示例,如下图所示(拓扑中的防火墙为USG5500V300R001)。这个组网中,公网地址仍然在交换机上,防火墙对外网的接口上使用私网IP。2021-8-24华为保密信息,未经授权禁止扩散第11页,共11页文档名称文档密级 【数据规划】设备名称接口IP地址VLANID备注LSW1GE0/0/1-10连接ISPGE0/0/2-20连接FW1GE0/0/3-20连接FW2Vlanif10202.2.2.10

4、3/24--Vlanif2010.10.10.4/24--FW1GE0/0/110.10.10.2/24-连接LSW1GE0/0/2172.16.100.2/24-连接LSW2GE0/0/3192.168.1.1/24-心跳口GE0/0/4172.16.99.2/24-连接LSW3FW2GE0/0/110.10.10.3/24-连接LSW1GE0/0/2172.16.100.3/24-连接LSW2GE0/0/3192.168.1.2/24-心跳口GE0/0/4172.16.99.3/24-连接LSW3LSW2GE0/0/2

5、-10连接办公区GE0/0/3-20连接FW12021-8-24华为保密信息,未经授权禁止扩散第11页,共11页文档名称文档密级GE0/0/4-20连接FW2Vlanif10172.16.2.1/24--Vlanif20172.16.100.4/24--LSW3GE0/0/2-10连接服务器区GE0/0/3-20连接FW1GE0/0/4-20连接FW2Vlanif10172.16.3.1/24--Vlanif20172.16.99.4/24-- 【配置要点】因为公网地址并不在防火墙上,所以本案例的难点在于作为出口网关的交换

6、机上路由和ProxyARP的配置。 【配置步骤】1、配置交换机LSW1#创建VLAN10和20[LSW1]vlanbatch1020#配置接口[LSW1]interfaceGigabitEthernet0/0/1[LSW1-GigabitEthernet0/0/1]portlink-typeaccess[LSW1-GigabitEthernet0/0/1]portdefaultvlan10[LSW1-GigabitEthernet0/0/1]quit[LSW1]interfaceGigabitEthernet0/0/2[L

7、SW1-GigabitEthernet0/0/2]portlink-typeaccess[LSW1-GigabitEthernet0/0/2]portdefaultvlan20[LSW1-GigabitEthernet0/0/2]quit[LSW1]interfaceGigabitEthernet0/0/3[LSW1-GigabitEthernet0/0/3]portlink-typeaccess[LSW1-GigabitEthernet0/0/3]portdefaultvlan20[LSW1-GigabitEtherne

8、t0/0/3]quit[LSW1]interfaceVlanif10[LSW1-Vlanif10]ipaddress202.2.2.10324[LSW1-Vlanif20]quit[LSW1]interfaceVlanif20[LSW1-Vlanif20]ipaddress10.10.10.424#配置

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。