策略实验2

需求

1.trust访问DMZ的http

2.untrust访问DMZ的http

3.DMZ的PC2能够和VLAN10通信

4.防火墙能ping通trust的中client1

5.防火墙能够telnet到AR1

6.dmz区域内测试，不能ping通

7.trustclient1能够FTP到dmz的serve2

拓扑图

 

 

 IP配置

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 路由配置

 

 

 

 

 

 策略配置

 防火墙端口配置

 

 

测试

1.trust访问DMZ的http

 

 

2.untrust访问DMZ的http

 

 

3.DMZ的PC2能够和VLAN10通信

4.防火墙能ping通trust的中client1

5.防火墙能够telnet到AR1

 

6.dmz区域内测试，不能ping通

 

 

7.trustclient1能够FTP到dmz的serve2

远程连接在前面的文章中有，这里忽略