赞
踩
设备:一个终端PC,两台路由器,一台防火墙
除了防火墙,其他设备的操作之前都做过。
防火墙的几个安全域:
信任区域 : 内网,自己人。
非信任区域 : 外网,外人
dmz区域 : 中间区域,介于信任区域和非信任区域之间。
fairwall zone trust
add int g1/0/1
命令解释:
firewall zone trust
进入信任区域
add int g1/0/1
将接口g1/0/1添加到信任区域
firewall zone untrust
add int g1/0/2
命令解释:
firewall zone untrust
进入非信任区域
add int g1/0/2
将接口添加到非信任区域
security-policy
rule name shangwang
course-zone trust
destination-zone untrust
action permit
security-policy
进入安全策略
rule name shangwang
新建一个安全策略,叫做shangwang
source-zone trust
来自信任区域
destination-zone untrust
去往非信任区域
action permit
允许行动
用nat网络地址转换 ,网络地址转换技术,把私网ip转成公网ip
nat-policy
rule name shangwang
course-zone trust
destination-zone untrust
action course-nat easy-ip
命令解释:
nat-policy
进入nat策略
rule name shangwang
新建一个nat策略,叫做shangwang
source-zone trust
来自信任区域
destination-zone untrust
去往非信任区域
action source-nat easy-ip
做地址转换,转成出口ip,easy-ip能在做地址转换的时候自动转成设备出接口的地址。
实际工作中,特别容易忽视这一点
ip route-static 192.168.1.0 24 10.10.10.1
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。