实验目的,通过配置防火墙控制相互之间的访问,拓扑图如下
资源已上传,注意lsw1和ar2的路由表到各个网段的路由表配置,通过防火墙来控制各个区域能否访问成功。
防火墙通过cloud2链接,方便登录网页配置防火墙策略。防火墙内需要设置路由器,接口聚合对接dmz区域,并设置到达10.1.1.0和路由器loopback的ip路由表信息
防火墙理解(2024-04-24增加)
策略,定义防火墙链接端口的名称,每个端口可能联通不同区域,如内网,外网,dmz等区域,每个区域在防火墙都有对应的出接口,那么在配置策略时候可以按照名称1 到名称2方式配置策略,如:内网 to dmz 允许通过 即可。还有就是防火墙策略配置以后,如果链接的有聚合口,那么防火墙也需要配置端口汇聚(将链接的接口配置到里面),最后就是添加到通往各个网路的路由表(如果有需要的话)
