溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
組網需求:
需求1
該公司Trust區域的10.1.1.0/24網段的用戶可以訪問Internet,該安全區域其它網段
的用戶不能訪問。提供的訪問外部網絡的合法IP地址范圍為202.1.1.100--202.1.1.200。
需求2
提供FTP和Web服務器供外部網絡用戶訪問。其中FTP Server的內部IP地址為
192.168.1.200,端口號為缺省值21,Web Server的內部IP地址為192.168.1.100,端口為80。兩
者對外公布的地址均為202.1.1.10,對外使用的端口號均為缺省值,即21和80。
拓撲:
防火墻配置:
#
interface GigabitEthernet0/0/1
ip address 10.1.1.254 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 202.1.1.254 255.255.255.0
#
interface GigabitEthernet0/0/3
ip address 192.168.1.254 255.255.255.0
#
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0
add interface GigabitEthernet0/0/1
#
firewall zone untrust
set priority 5
add interface GigabitEthernet0/0/2
#
firewall zone dmz
set priority 50
add interface GigabitEthernet0/0/3
#
nat address-group 1 202.1.1.100 202.1.1.200
nat server 0 protocol tcp global 202.1.1.10 ftp inside 192.168.1.200 ftp
nat server 1 protocol tcp global 202.1.1.10 www inside 192.168.1.100 www
#
policy interzone trust untrust outbound
policy 0
action permit
policy source 10.1.1.0 0.0.0.255
#
policy interzone dmz untrust inbound
policy 0
action permit
policy service service-set http
policy destination 192.168.1.100 0
policy 1
action permit
policy service service-set ftp
policy destination 192.168.1.200 0
#
nat-policy interzone trust untrust outbound
policy 0
action source-nat
policy source 10.1.1.0 0.0.0.255
address-group 1
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
