防火墙的区域划分和流量控制
实验拓补图
实验要求:1.vlan 2属于办公区 vlan 3属于生产区
2.办公区pc在工作日时间(周一到周五,早8到晚6)可以正常访问OA server 其余时间不能访问
3. 办公区pc可以在任意时刻访问web server
4. 生产区pc可以在任意时刻访问OA server 但是不能访问web server
5. 特例:生产区pc3可以在每周一早10到早11访问web server, 用来更新企业最新产品信息
实验操作:
我们首先配置好主机与防火墙 并进入防火墙进行配置
再对交换机配置好vlan(以2举例)
[sw1]int g0/0/2
[sw1-GigabitEthernet0/0/2]p l a
[sw1-GigabitEthernet0/0/2]p d v 2
[sw1-GigabitEthernet0/0/1]p l t
[sw1-GigabitEthernet0/0/1]p t a v 2 3
[sw1-GigabitEthernet0/0/1]
[sw1-GigabitEthernet0/0/1]dis po vl ac
之后我们进行测试 看pc与防火墙之间是否互通
互相ping通之后 我们来配置安全策略
我们按照需求写出安全策略
:
时间:
再工作时间内 用pc ping服务器 如果通了 再看策略命中
之后 我们按照要求 写完规则即可
