防火墙基础配置

需求:

  1. AR1可ping防火墙FW1的G0/0/0口

  2. AR1、AR2、AR3在不同区域

  3. AR1可访问AR2

实现:

  1. 配置各路由器的IP地址、静态路由

  2. FW配置策略并将端口加入相关区域

防火墙代码如下:

html 复制代码
interface GigabitEthernet0/0/0
 undo shutdown
 ip address 1.1.1.2 255.255.255.0
# 默认不允许ping防火墙,此命令开启防火墙端口ping功能
 service-manage ping permit	
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 3.3.3.2 255.255.255.0
#
interface GigabitEthernet1/0/2
 undo shutdown
 ip address 2.2.2.2 255.255.255.0
#
firewall zone local
 set priority 100
#
firewall zone trust
# 设置区域优先级,此处为默认
 set priority 85
# 将端口加入区域
 add interface GigabitEthernet0/0/0 
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/2
#
firewall zone dmz
 set priority 50
 add interface GigabitEthernet1/0/1
#
security-policy
#创建 icmp的规则
 rule name icmp
  source-address 1.1.1.1 mask 255.255.255.255
  destination-address 2.2.2.0 mask 255.255.255.0
  service icmp
  action permit

测试

相关推荐
曾令胜9 小时前
HTTP协议基础总结
网络·网络协议·http
hj28625110 小时前
Docker 核心知识点整理(网络 + Dockerfile + 原理 + 命令)
网络·docker·容器
so~what10 小时前
NTN全局控制器集中管理的优势
网络·ntn
normanhere10 小时前
华为S5735堆叠配置加华为AC S9700-S主备配置案例
网络
sdghterhd19 小时前
WebSocket 快速入门教程(附示例源码)
网络·websocket·网络协议
xy345320 小时前
Wireshark捕获过滤器——语法元素详解
网络·测试工具·渗透测试·wireshark
DLYSB_21 小时前
生命通道:如何用 HIS 医疗系统直连网络声光终端,打造“零延误”的危急值响应网关?
java·网络·数据库·报警灯
德福危险1 天前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss
哥是强混1 天前
Means:基于 .NET 10 打造的开源自部署 S3 兼容对象存储服务
网络·数据库·.net
Piko6141 天前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记