防火墙基础配置

需求:

  1. AR1可ping防火墙FW1的G0/0/0口

  2. AR1、AR2、AR3在不同区域

  3. AR1可访问AR2

实现:

  1. 配置各路由器的IP地址、静态路由

  2. FW配置策略并将端口加入相关区域

防火墙代码如下:

html 复制代码
interface GigabitEthernet0/0/0
 undo shutdown
 ip address 1.1.1.2 255.255.255.0
# 默认不允许ping防火墙,此命令开启防火墙端口ping功能
 service-manage ping permit	
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 3.3.3.2 255.255.255.0
#
interface GigabitEthernet1/0/2
 undo shutdown
 ip address 2.2.2.2 255.255.255.0
#
firewall zone local
 set priority 100
#
firewall zone trust
# 设置区域优先级,此处为默认
 set priority 85
# 将端口加入区域
 add interface GigabitEthernet0/0/0 
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/2
#
firewall zone dmz
 set priority 50
 add interface GigabitEthernet1/0/1
#
security-policy
#创建 icmp的规则
 rule name icmp
  source-address 1.1.1.1 mask 255.255.255.255
  destination-address 2.2.2.0 mask 255.255.255.0
  service icmp
  action permit

测试

相关推荐
Jackilina_Stone4 分钟前
【网工第6版】第5章 网络互联①
网络·软考·考试·网络互联·网工
侦探已死4886 分钟前
Python 网络编程:TCP 与 UDP 协议详解及实战代码
网络·python·udp·学习笔记·tcp
学网络的APang7 分钟前
APang网联科技项目报告(服务器域管理篇)
运维·服务器·网络·科技
颇有几分姿色25 分钟前
深入理解路由器、IP地址及网络配置
java·网络·计算机网络
Tony115436 分钟前
【eNSP实验】OSPF单区域配置
网络
sky.fly42 分钟前
RIP动态路由(三层交换机+单臂路由)
服务器·网络·windows
cnsinda_sdc2 小时前
源代码加密之零日攻击
大数据·网络·安全·web安全
virelin_Y.lin2 小时前
系统与网络安全------弹性交换网络(1)
网络·安全·web安全·vlan·交换机·trunk
开***能2 小时前
EthernetiP转modbusTCP网关在加氢催化中的应用
linux·服务器·网络
不思念一个荒废的名字2 小时前
【刷题Day22】TCP(浅)
网络·网络协议·tcp/ip