防火墙配置任务十
构建虚拟防火墙
任务拓扑图10.1
1.inside区域的交换机的基本配置,在交换机上开启vlan2,vlan3,vlan4.三个vlan。
图10.2
2.outside区域的Internet基本配置。
图10.3
3.交换机上连接防火墙接口的配置。
图10.4
4.inside区域各个PC的主机的配置。
图10.5
5.防火墙上的基本配置,开启inside,outside接口,进入系统配置下,在接口e1上创建子接口,并为各个子接口进行封装。
图10.6
6.创建管理防火墙,名为admin,并将相应接口分配到虚拟防火墙。
图10.7
7.创建虚拟防火墙命名为DepartmentA,并将相应接口分配到虚拟防火墙。
图10.8
8.创建虚拟防火墙命名为DepartmentB,并将相应接口分配到虚拟防火墙。
图10.9
9.为虚拟防火墙admin做基本配置。
配置虚拟mac,来区分流量。
图10.10
10.为虚拟防火墙DepartmentA做基本配置。
图10.11
11.测试inside区域主机192.168.4.2与防火墙outside接口的连通性。
图10.12
12.测试inside区域主机192.168.3.2与网关和outside接口的连通性。
图10.13
13.进入虚拟防火墙DepartmentA,配置ACL,NAT转换。
图10.14
14.在虚拟防火墙admin开启telnet,在internet上远程admin成功。
图10.15
15.查看admin虚拟防火墙的基本配置
图10.16
16.查看DepartmentA虚拟防火墙的基本配置
图10.17
17.查看DepartmentB虚拟防火墙的基本配置
图10.18
