2024年5月10日发(作者:)

HCL模拟器防火墙Trust访问DMZ服务器实验

网络架构图如下:

如图所示,防火墙F1连接着三个区域:Untrust区、Trust区、DMZ区,其中vlan10

和vlan20属于Trust区域,vlan 30属于DMZ区域。然后防火墙上开启DHCP,给Trust

区域和DMZ区域的机器分配IP地址。并且实现Trust区域可以访问DMZ区域的PC3,

但是DMZ区域的PC3却不能访问Trust区域的PC2.

下面是设备配置过程:

一.配置防火墙,把防火墙g1/0/1划分到Management,然后虚拟机ceshiji使用

win7系统,通过网卡VirtualBox Host-Only Ethernet Adapter #2连接防护墙的g1/0/1

端口。

启动防火墙,打开命令行界面,使用默认的用户名admin密码admin登陆:

[H3C]security-zone name management

[H3C-security-zone-Management]import int g1/0/1

查看安全域及域下接口:

[H3C]display security-zone

上述配置将G1/0/1接口划到management域下,可以根据实际情况更改。

创建ACL允许管理流量通过,命令如下