防火墙基础配置

需求:

  1. AR1可ping防火墙FW1的G0/0/0口

  2. AR1、AR2、AR3在不同区域

  3. AR1可访问AR2

实现:

  1. 配置各路由器的IP地址、静态路由

  2. FW配置策略并将端口加入相关区域

防火墙代码如下:

html 复制代码
interface GigabitEthernet0/0/0
 undo shutdown
 ip address 1.1.1.2 255.255.255.0
# 默认不允许ping防火墙,此命令开启防火墙端口ping功能
 service-manage ping permit	
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 3.3.3.2 255.255.255.0
#
interface GigabitEthernet1/0/2
 undo shutdown
 ip address 2.2.2.2 255.255.255.0
#
firewall zone local
 set priority 100
#
firewall zone trust
# 设置区域优先级,此处为默认
 set priority 85
# 将端口加入区域
 add interface GigabitEthernet0/0/0 
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/2
#
firewall zone dmz
 set priority 50
 add interface GigabitEthernet1/0/1
#
security-policy
#创建 icmp的规则
 rule name icmp
  source-address 1.1.1.1 mask 255.255.255.255
  destination-address 2.2.2.0 mask 255.255.255.0
  service icmp
  action permit

测试

相关推荐
~山有木兮2 分钟前
LiteHub中间件之限流实现
网络·http·中间件
cui_win11 分钟前
【网络】Linux 内核优化实战 - net.core.flow_limit_table_len
linux·运维·网络
摘取一颗天上星️44 分钟前
后端密码加密:守护用户数据的钢铁长城
计算机网络·哈希算法·加密算法
BD_Marathon1 小时前
虚拟机网络检查
网络
cocologin2 小时前
RIP 技术深度解析
运维·网络·网络协议
GalaxyPokemon3 小时前
RPC-Client模块
网络·网络协议·rpc
chirrupy_hamal4 小时前
如何避免 SYN 攻击?
网络·tcp
怦然星动_5 小时前
ip网络基础
网络·智能路由器
数据与人工智能律师5 小时前
数字资产革命中的信任之锚:RWA法律架构的隐形密码
大数据·网络·人工智能·云计算·区块链
菜包eo6 小时前
二维码驱动的独立站视频集成方案
网络·python·音视频