防火墙基础配置

需求:

  1. AR1可ping防火墙FW1的G0/0/0口

  2. AR1、AR2、AR3在不同区域

  3. AR1可访问AR2

实现:

  1. 配置各路由器的IP地址、静态路由

  2. FW配置策略并将端口加入相关区域

防火墙代码如下:

html 复制代码
interface GigabitEthernet0/0/0
 undo shutdown
 ip address 1.1.1.2 255.255.255.0
# 默认不允许ping防火墙,此命令开启防火墙端口ping功能
 service-manage ping permit	
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 3.3.3.2 255.255.255.0
#
interface GigabitEthernet1/0/2
 undo shutdown
 ip address 2.2.2.2 255.255.255.0
#
firewall zone local
 set priority 100
#
firewall zone trust
# 设置区域优先级,此处为默认
 set priority 85
# 将端口加入区域
 add interface GigabitEthernet0/0/0 
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/2
#
firewall zone dmz
 set priority 50
 add interface GigabitEthernet1/0/1
#
security-policy
#创建 icmp的规则
 rule name icmp
  source-address 1.1.1.1 mask 255.255.255.255
  destination-address 2.2.2.0 mask 255.255.255.0
  service icmp
  action permit

测试

相关推荐
yzx9910131 小时前
接口协议全解析:从HTTP到gRPC,如何选择适合你的通信方案?
网络·人工智能·网络协议·flask·pygame
程思扬2 小时前
利用JSONCrack与cpolar提升数据可视化及跨团队协作效率
网络·人工智能·经验分享·docker·信息可视化·容器·架构
init_23613 小时前
isis dis选举
网络
风_峰4 小时前
【ZYNQ开发篇】Petalinux和电脑端的静态ip地址配置
网络·嵌入式硬件·tcp/ip·ubuntu·fpga开发
liulilittle5 小时前
光纤入户技术:原理、策略与市场博弈
网络·信息与通信·通信·宽带·移动·联通·电信
板鸭〈小号〉5 小时前
UDP-Server(3)chat聊天室
网络·网络协议·udp
Nuyoah11klay8 小时前
华清远见25072班网络编程学习day5
网络
CyHacker_10109 小时前
网络编程-day4
网络
wow_DG12 小时前
【WebSocket✨】入门之旅(五):WebSocket 的安全性
网络·websocket·网络协议
pusue_the_sun12 小时前
计算机网络概述
计算机网络