03 2022 档案
摘要:一,网络拓扑 二,规划说明 后面补充 三,配置部分 3.1FW1的配置 ①创建Tunel口并加入安全区域[FW1]interface Tunnel 1[FW1-Tunnel1]ip address 1.1.1.1 24[FW1-Tunnel1]tunnel-protocol ipsec [FW1]f
阅读全文
摘要:一,网络拓扑 二,规划说明 10.1.1.0/24是FW1的trust区域的内网网段,10.1.2.0/24是FW2的trust区域的内网网段。AR1是ISP设备,假设FW1是总部,FW2是分支。FW1和FW2通过公网建立IPSec虚拟专用网络,通过GE1/0/0和GE1/0/1达到主备链路冗余的效
阅读全文
摘要:一,实验拓扑 1.1 规划说明 在交换机SW1上配置VLAN将不同的端口划入VLAN隔离广播域。Untrust安全区域模拟公网,DMZ_Server模拟企业内网服务器,Trust区域中MGMT_PC管理防火墙,PC1模拟内网员工。 1.2 整体需求 二,路由交换配置 2.1 交换网络部分 [SW1]
阅读全文
