GNS3 防火墙基本实验

防火墙基本实验

李旺

在以上企业网络中，划分了两个VLAN，他们分别为生产和办公，通过桥接本地真机的环回网卡接入Internet。

要求：实现生产和办公两个部门VLAN的PC机能够通信、PC机能访问Internet。

分析：VLAN间通信可以通过三层交换机（虚拟接口SVI路由点）来实现；边界对接可以通过配置静态路由和默认路由；为了测试，需要在防火墙上允许ICMP协议通过。

1

具体配置

一、基本信息的配置 (3)

二、二层网络全局配置 (4)

三、二层网络的接口配置 (5)

四、三层接口的配置 (5)

（1）交换机接口（SVI接口）的配置 (5)

（2）边界路由器R1接口的配置 (6)

（3）公网接口的配置（电信端） (6)

（4）防火墙接口的配置 (6)

（5）PC的配置 (8)

五、边界网络的对接 (9)

六、测试 (10)

（1）私有网络的测试 (10)

（2）公有网络的测试 (10)

（3）全网络的测试 (12)

关于防火墙状态检测引擎 (14)

关于防火墙ACL配置 (15)

说明：建立的VLAN、VPCS的配置不能保存，关闭配置界面或保存工程后，下次实验打开时要重新建立相应的VLAN、配置VPCS；要修改边界路由器R1路由配置的下一跳为地址而非接口；若在不同的电脑上打开时，网卡要重新桥接、“Internet”的路由要重新配置。

2