【防火墙_策略路由】
防火墻_策略路由
一、網絡拓撲圖
二、需求描述
三、實驗步驟:
1.通過靜態路由使全網互聯。
2.配置策略路由。
實驗詳細步驟:
(以一臺防火墻代替200.1.1.1直連的路由器)
1.思科交換機作為R1,配置靜態路由
2.在192.168.0.0/21 直連的防火墻上配置
將接口eth1、eth2、eth3、eth4配置為路由模式,并配置所需的IP地址
配置靜態路由,在策略路由配置好后將相關的靜態路由失效
配置一條全通安全策略
新建一條策略路由R1
新建一條策略路由R2
在這里插入圖片描述
新建兩條策略路由規則
3.在200.1.1.1直連的防火墻上配置
將接口eth1、eth2、eth3配置為路由模式,并配置所需的IP地址
配置所需的靜態路由
配置一條全通安全策略
4.華為交換機作為R2,配置靜態路由
5.保證三臺主機互通
四、實驗目標
結果能實現:
1 來自192.168.3.0/24網段的數據在訪問200.1.1.1時通過路由器R2,需要通過TraceRoute 查看到對應的數據包路徑
2 來自192.168.4.0/24網段的數據在訪問200.1.1.1時通過路由器R1,需要通過TraceRoute 查看到對應的數據包路徑
實驗結果:
(設備數量不足,主機配置為192.168.1.0/24與192.168.2.0/24網段)
來自192.168.3.0/24網段的數據在訪問200.1.1.1時通過路由器R2,需要通過TraceRoute 查看到對應的數據包路徑
100.1.2.1,R2方向
來自192.168.4.0/24網段的數據在訪問200.1.1.1時通過路由器R1,需要通過TraceRoute 查看到對應的數據包路徑
100.1.1.1,R1方向
總結
以上是生活随笔為你收集整理的【防火墙_策略路由】的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 计算机网口百兆改千兆,家里是千兆网,但是
- 下一篇: vim显示缩进对齐线