- 实验概述
公司有财务部,人事部,销售部三个部门统一规划为trust区域,还有部署服务器供內部和外网访问的dmz区域,外网区域untrust区域
2.实验目的:
了解华为防火墙安全策略。
掌握华为防火墙安全策略的配置。
3.实验环境
华为ensp模拟器
4.实验要求
1.公司內部三个部门可以互相通信,同时财务部可以访问服务器获得服务,其他部门不能访问服务器区
2.外网可以访问服务器区获得服务
3.员工区域trust通过easy-ip模式的nat地址转换技术安全访问外网
4.服务器dmz区域它通过pat模式的nat地址转换技术来访问外网
一.网络拓扑结构图
二.IP地址规划
根据网络拓扑图填写IP地址规划表如下表1:
| 序号 | 设备名称 | 接口 | IP地址/掩码 | 所属安全区域 | 网关 |
| 1 | 防火墙 | G1/0/1 | 192.168.7.2 | TRUST | 192.168.7.1 |
| 2 | G1/0/2 | 192.168.8.254 | DMZ | 192.168.8.1 | |
| 3 | G1/0/0 | 8.8.8.254 | UNTRUST | 8.8.8.1 | |
| 4 | AR2 | G0/0/1 | 192.168.5.2 | TRUST | 192.168.5.1 |
| 5 | G0/0/0 | 192.168.6.1 | TRUST | 192.168.6.2 | |
| 6 | AR1 | G0/0/1 | 192.168.6.2 | TRUST | 192.168.6.1 |
| 7 | G0/0/2 | 192.168.3.2 | TRUST | 192.168.3.1 | |
| 8 | G0/0/0 | 192.168.7.1 | TRUST | 192.168.7.1 | |
| 9 | AR3 | G0/0/0 | 8.8.8.1 | UNTRUST | 8.8.8.254 |
三.VLAN规划表
根据网络拓扑图填写Vlan规划表如下表2:
| 序号 | 设备名称 | VLAN编号 | IP地址 | 子网掩码 |
| 1 | LSW2 | Vlan10 | 192.168.1.2 | 255.255.255.0 |
| 2 | LSW3 | Vlan20 | 192.168.2.2 | 255.255.255.0 |
| 3 | LSW1 | Vlan30 | 192.168.3.1 | 255.255.255.0 |
| 4 | LSW4 | Vlan40 | 192.168.4.254 | 255.255.255.0 |
| LSW4 | Vlan50 | 192.168.5.1 | 255.255.255.0 |
三.各设备的相关命令截图
1.LSW2的配置命令如图2-3所示。
2.LSW3 的配置命令如图4-5所示。
3.LSW4 的配置命令如图6-8所示。
4.AR1的配置命令如图9所示,IP路由表如图10所示、OSPF区域如图11所示。
5.AR2的配置命令如图12所示,IP路由表如图13所示。
6.AR3的IP路由表如图14所示。 配置方式同AR2
四.实训要求
公司内部三个部门可以相互通信,同时财务部可以访问服务器获得服务,其他不能访问服务器区
财务部(PC):192.168.1.1 销售部IP:192.168.4.1 人事部IP:192.168.2.1
PC1可以Ping通另外两个部门(如图15所示)
PC2也可以Ping通另外另个部门(如图16所示)
(人事部)PC1(192.168.2.1)[如图17所示]、和(销售部)PC2(192.168.4.1)[如图18所示]都不能访问服务器区:
微信扫描下方的二维码阅读本文
