防火墙配置十大任务之十,构建虚拟防火墙
防火墙配置任务十
专注于为中小企业提供成都做网站、网站建设服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业邕宁免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了成百上千家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。
构建虚拟防火墙
任务拓扑图10.1
1.inside区域的交换机的基本配置,在交换机上开启vlan2,vlan3,vlan4.三个vlan。
图10.2
2.outside区域的Internet基本配置。
图10.3
3.交换机上连接防火墙接口的配置。
图10.4
4.inside区域各个PC的主机的配置。
图10.5
5.防火墙上的基本配置,开启inside,outside接口,进入系统配置下,在接口e1上创建子接口,并为各个子接口进行封装。
图10.6
6.创建管理防火墙,名为admin,并将相应接口分配到虚拟防火墙。
图10.7
7.创建虚拟防火墙命名为DepartmentA,并将相应接口分配到虚拟防火墙。
图10.8
8.创建虚拟防火墙命名为DepartmentB,并将相应接口分配到虚拟防火墙。
图10.9
9.为虚拟防火墙admin做基本配置。
配置虚拟mac,来区分流量。
图10.10
10.为虚拟防火墙DepartmentA做基本配置。
图10.11
11.测试inside区域主机192.168.4.2与防火墙outside接口的连通性。
图10.12
12.测试inside区域主机192.168.3.2与网关和outside接口的连通性。
图10.13
13.进入虚拟防火墙DepartmentA,配置ACL,NAT转换。
图10.14
14.在虚拟防火墙admin开启telnet,在internet上远程admin成功。
图10.15
15.查看admin虚拟防火墙的基本配置
图10.16
16.查看DepartmentA虚拟防火墙的基本配置
图10.17
17.查看DepartmentB虚拟防火墙的基本配置
图10.18
当前标题:防火墙配置十大任务之十,构建虚拟防火墙
当前URL:http://hbruida.cn/article/gcdijp.html