实验目的要求及拓扑图:
我的拓扑:
更改防火墙和交换机:
bash
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.110.5 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit
bash
[Huawei]vlan batch 10 20
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 10
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
防火墙配置子接口:
防火墙DMZ区域的接口:
防火墙游客区的接口:
防火墙ISP的接口:
防火墙策略建立:
nat策略可以上网的关键:
用户和组的创建
最终
