实验背景:
由于公司在园区内扩展,将现网分享给另一个办公区域,同时加一台华为防火墙,为了尽量少改现网配置,并不将FW部署在出口,而是部署在出口路由与三层交换之间;
实验目的:
掌握简单配置防火墙路由模式的操作方法,部署模式:路由器——防火墙——2个三层交换,实现网络互通;
网络地址及拓扑结构:
配置要求:
全网互通
配置操作:
L2-SW-1配置
L2-SW-2、L2-SW-3、L2-SW-4类似,省略;
<Huawei>sys
return user view with
Huawei]un in
is
Huawei]sysname L2-SW -1
L2-SW-1]vlan batch 1081 1082
for
L2-SW-1] int gi 0/ 0/ 2
L2-SW-1-GigabitEthernet0/0/2]port link-type access
L2-SW-1-GigabitEthernet0/0/2]port default vlan 1081
L2-SW-1-GigabitEthernet0/0/2]q
L2-SW-1] int gi 0/ 0/ 3
L2-SW-1-GigabitEthernet0/0/3]port link-type access
L2-SW-1-GigabitEthernet0/0/3]port default vlan 1082
L2-SW-1-GigabitEthernet0/0/3]q
L2-SW-1] int gi 0/ 0/ 1
L2-SW-1-GigabitEthernet0/0/1]port link-type trunk
L2-SW-1-GigabitEthernet0/0/1]port trunk allow-pass vlan 1081 1082
L2-SW-1-GigabitEthernet0/0/1]
L3-SW-2配置:
L3-SW-1类似,省略
AR路由器配置:
FW防火墙配置:
实验背景:
由于公司在园区内扩展,将现网分享给另一个办公区域,同时加一台华为防火墙,为了尽量少改现网配置,并不将FW部署在出口,而是部署在出口路由与三层交换之间;
实验目的:
掌握简单配置防火墙路由模式的操作方法,部署模式:路由器——防火墙——2个三层交换,实现网络互通;
网络地址及拓扑结构:
配置要求:
全网互通
配置操作:
L2-SW-1配置
L2-SW-2、L2-SW-3、L2-SW-4类似,省略;
<Huawei>sys
return user view with
Huawei]un in
is
Huawei]sysname L2-SW -1
L2-SW-1]vlan batch 1081 1082
for
L2-SW-1] int gi 0/ 0/ 2
L2-SW-1-GigabitEthernet0/0/2]port link-type access
L2-SW-1-GigabitEthernet0/0/2]port default vlan 1081
L2-SW-1-GigabitEthernet0/0/2]q
L2-SW-1] int gi 0/ 0/ 3
L2-SW-1-GigabitEthernet0/0/3]port link-type access
L2-SW-1-GigabitEthernet0/0/3]port default vlan 1082
L2-SW-1-GigabitEthernet0/0/3]q
L2-SW-1] int gi 0/ 0/ 1
L2-SW-1-GigabitEthernet0/0/1]port link-type trunk
L2-SW-1-GigabitEthernet0/0/1]port trunk allow-pass vlan 1081 1082
L2-SW-1-GigabitEthernet0/0/1]
L3-SW-2配置:
L3-SW-1类似,省略
AR路由器配置:
FW防火墙配置:
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
