本文详细描述了一项实验,涉及规划IP地址、创建VLAN、配置防火墙安全策略、NAT设置,以实现生产区与办公区的网络隔离,确保办公区只能访问HTTP服务器并与公网通信。
实验要求
实验拓扑
实验步骤
1.规划IP,创建并分配vlan
2.登陆防火墙打开服务
根据要求设置安全策略
配置untrust和IP地址
配置路由器IP地址并空接口防环
isp-Ethernet0/0/0]ip add 12.0.0.2 24
[isp]int LoopBack 0
[isp-LoopBack0]ip add 1.1.1.1 24
创建nat策略
测试连通性
pc1生产区不在工作时间不通
办公区只可以http服务器
办公区可以访问公网
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
