一.实验拓扑
二.实验要求
三.基础配置
交换机配置(LSW7)
[LSW7]vlan batch 10 20
[LSW7]int g0/0/1
[LSW7-GigabitEthernet0/0/1]p l t
[LSW7-GigabitEthernet0/0/1]p t a v 10 20
[LSW7-GigabitEthernet0/0/1]int g0/0/2
[LSW7-GigabitEthernet0/0/2]p l a
[LSW7-GigabitEthernet0/0/2]p d v 10
[LSW7-GigabitEthernet0/0/2]int g0/0/3
[LSW7-GigabitEthernet0/0/3]p l a
[LSW7-GigabitEthernet0/0/3]p d v 20
防火墙配置(FW3)
[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.100.1 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit 划分安全区域
配置子接口,并将子接口划分到安全区域
生产区:
办公区:
接口配置:
DMZ:
游客:
四.实验要求配置
要求1:
要求2:
要求3:
测试:
要求4:
研发部匿名认证:
市场部免认证:
要求5:
生产区访问DMZ区,需要进行Portal认证:
其他用户创建方法同上
要求6:
![[leetcode] shortest-subarray-with-sum-at-least-k 和至少为 K 的最短子数组](https://i-blog.csdnimg.cn/direct/054603904a2b44d290b4a97266939257.png)
