防火墙基础配置

需求:

  1. AR1可ping防火墙FW1的G0/0/0口

  2. AR1、AR2、AR3在不同区域

  3. AR1可访问AR2

实现:

  1. 配置各路由器的IP地址、静态路由

  2. FW配置策略并将端口加入相关区域

防火墙代码如下:

html 复制代码
interface GigabitEthernet0/0/0
 undo shutdown
 ip address 1.1.1.2 255.255.255.0
# 默认不允许ping防火墙,此命令开启防火墙端口ping功能
 service-manage ping permit	
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 3.3.3.2 255.255.255.0
#
interface GigabitEthernet1/0/2
 undo shutdown
 ip address 2.2.2.2 255.255.255.0
#
firewall zone local
 set priority 100
#
firewall zone trust
# 设置区域优先级,此处为默认
 set priority 85
# 将端口加入区域
 add interface GigabitEthernet0/0/0 
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/2
#
firewall zone dmz
 set priority 50
 add interface GigabitEthernet1/0/1
#
security-policy
#创建 icmp的规则
 rule name icmp
  source-address 1.1.1.1 mask 255.255.255.255
  destination-address 2.2.2.0 mask 255.255.255.0
  service icmp
  action permit

测试

相关推荐
zquwei12 分钟前
SpringCloudGateway+Nacos注册与转发Netty+WebSocket
java·网络·分布式·后端·websocket·网络协议·spring
Aimin202226 分钟前
路由器做WPAD、VPN、透明代理中之间一个
网络
群联云防护小杜1 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
爱码小白1 小时前
网络编程(王铭东老师)笔记
服务器·网络·笔记
蜜獾云1 小时前
linux firewalld 命令详解
linux·运维·服务器·网络·windows·网络安全·firewalld
柒烨带你飞2 小时前
路由器转发数据报的封装过程
网络·智能路由器
背着黄油面包的猫2 小时前
计算机网络基础知识
计算机网络
东方隐侠安全团队-千里2 小时前
网安瞭望台第17期:Rockstar 2FA 故障催生 FlowerStorm 钓鱼即服务扩张现象剖析
网络·chrome·web安全
神一样的老师3 小时前
面向高精度网络的时间同步安全管理架构
网络·安全·架构
与海boy4 小时前
CentOS7网络配置,解决不能联网、ping不通外网、主机的问题
linux·网络·网卡