通过这个实验你能更深入了解防火墙。

目录

涉及知识

模拟实验

实验配置

一、配置LSW1

二、初始化FW1和FW2，以及配置接口

三、当FW1开启路由状态时，实现内外网互通

1.开启防火墙路由状态，即在策略中的default动作改为允许，此时防火墙将不再过滤数据包。

2.设置静态回程路由，以及外网路由器默认路由。

四、配置安全策略和NAT

1.先将第三步中R2的缺省路由undo

2.配置安全策略

 3.配置NAT

五、关于ASPF（针对应用层的包过滤技术） 

六、域内双向NAT

七、域间双向NAT

八、接口汇聚

九、双机热备

十、以上所用补充

服务器映射

源转换地址池

目标转换地址池

涉及知识

1.防火墙路由状态，内外网互通

2.ASPF（针对应用层包过滤技术）

3.域内双向NAT

4.域外双向NAT

5.双机热备

模拟实验

实验配置

一、配置LSW1

创建vlan 2 3 10作为LSW1交换机虚接口，配置ip
[LSW1]ip route-static 0.0.0.0 0 172.16.1.1        #缺省路由，到外网的路由

二、初始化FW1和FW2，以及配置接口

账号：admin

密码：Admin@123（默认密码）

强制修改密码，建议修改为admin@123（方便，好记）

[FW1]int g0/0/0
[FW1-GigabitEthernet0/0/0]ip a 10.1.1.10 24        #云，网关，进入网页的ip
[FW1-GigabitEthernet0/0/0]service-manage all permit        #开启服务

[FW2]int g0/0/0
[FW2-GigabitEthernet0/0/0]ip a 10.1.1.20 24
[FW2-GigabitEthernet0/0/0]service-manage all permit

三、当FW1开启路由状态时，实现内外网互通

1.开启防火墙路由状态，即在策略中的default动作改为允许，此时防火墙将不再过滤数据包。

2.设置静态回程路由，以及外网路由器默认路由。

[R2]ip route-static 0.0.0.0 0 100.1.1.1

此时，LSW1作为内网路由器即可p