首先把基本的路由器接口地址按照上图配置好
Trust: R1:
sys
sysname R1
int e0/0/0
ip address 192.168.1.2 24
DMZ: R2:
sys
sysname R2
int e0/0/0
ip address 172.16.1.2 24
Untrust: R3:
sys
sysname R3
int e0/0/0
ip address 202.1.1.2 24进入防火墙把接口地址配好,g0/0/0口不用设置,因为已经默认设置好了IP地址192.168.0.1/24,并且默认加入Trust区域
sys
undo info-center enable
int g1/0/0
ip address 192.168.1.1 24
int g1/0/1
ip address 172.16.1.1 24
int g1/0/2
ip address 202.1.1.1 24
quit
dis ip int brief
接下来就是涉及到防火墙的配置,可以直接使用终端配置也可以开启web端使用web端配置,下面我会把终端配置和web端配置都演示一遍
防火墙终端配置
首先我们需要把,防火墙开启的这几个接口加入对应的区域
firewall zone trust
add int g1/0/0
dis this
quit
firewall zone untrust
add int g1/0/2
dis this
quit
firewall zone dmz
add int g1/0/1
dis this
设置完成后,R1,R2,R3都是对防火墙进行不了任何访问,防火墙也是访问不了外面的R1,R2,R3
接下来配置Trust区域的R1和防火墙能相互ping
R1能否ping是在接口下允许ping服务,而防火墙pingR1需要加一条策略
sys
int g1/0/0
service-manage ping permit
dis this
quit
security-policy
rule name local_to_trust
source zone local
destination zone trust
action permit
dis this
防火墙web端配置
进入防火墙之后点击网络再点击对应的接口g1/0/0接口,按照下图设置
然后点击策略,再点击新建,按照下图操作
