防火墻配置十大任務(wù)之十，構(gòu)建虛擬防火墻

防火墻配置任務(wù)十

                       構(gòu)建虛擬防火墻

                         任務(wù)拓?fù)鋱D10.1

1.inside區(qū)域的交換機(jī)的基本配置，在交換機(jī)上開啟vlan2，vlan3，vlan4.三個vlan。

                                  圖10.2

2.outside區(qū)域的Internet基本配置。

                                 圖10.3

3.交換機(jī)上連接防火墻接口的配置。

                                圖10.4

4.inside區(qū)域各個PC的主機(jī)的配置。

                                圖10.5

5.防火墻上的基本配置，開啟inside，outside接口，進(jìn)入系統(tǒng)配置下，在接口e1上創(chuàng)建子接口，并為各個子接口進(jìn)行封裝。

                              圖10.6

6.創(chuàng)建管理防火墻，名為admin,并將相應(yīng)接口分配到虛擬防火墻。

                               圖10.7

7.創(chuàng)建虛擬防火墻命名為DepartmentA,并將相應(yīng)接口分配到虛擬防火墻。

                             圖10.8

8.創(chuàng)建虛擬防火墻命名為DepartmentB,并將相應(yīng)接口分配到虛擬防火墻。

                            圖10.9

9.為虛擬防火墻admin做基本配置。

配置虛擬mac,來區(qū)分流量。

                             圖10.10

10.為虛擬防火墻DepartmentA做基本配置。

                            圖10.11

11.測試inside區(qū)域主機(jī)192.168.4.2與防火墻outside接口的連通性。

                               圖10.12

12.測試inside區(qū)域主機(jī)192.168.3.2與網(wǎng)關(guān)和outside接口的連通性。

                               圖10.13

13.進(jìn)入虛擬防火墻DepartmentA,配置ACL，NAT轉(zhuǎn)換。

                             圖10.14

14.在虛擬防火墻admin開啟telnet，在internet上遠(yuǎn)程admin成功。

                               圖10.15

15.查看admin虛擬防火墻的基本配置

                              圖10.16

16.查看DepartmentA虛擬防火墻的基本配置

                                圖10.17

17.查看DepartmentB虛擬防火墻的基本配置

                               圖10.18