防火墙配置十大任务之十，构建虚拟防火墙

防火墙配置任务十

                       构建虚拟防火墙

 

                         任务拓扑图10.1

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1.inside区域的交换机的基本配置，在交换机上开启vlan2，vlan3，vlan4.三个vlan。

                                  图10.2

2.outside区域的Internet基本配置。

                                 图10.3

3.交换机上连接防火墙接口的配置。

                                图10.4

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4.inside区域各个PC的主机的配置。

                                图10.5

5.防火墙上的基本配置，开启inside，outside接口，进入系统配置下，在接口e1上创建子接口，并为各个子接口进行封装。

 

                              图10.6

6.创建管理防火墙，名为admin,并将相应接口分配到虚拟防火墙。

                               图10.7

7.创建虚拟防火墙命名为DepartmentA,并将相应接口分配到虚拟防火墙。

                             图10.8

 

 

8.创建虚拟防火墙命名为DepartmentB,并将相应接口分配到虚拟防火墙。

                            图10.9

9.为虚拟防火墙admin做基本配置。

配置虚拟mac,来区分流量。

                             图10.10

10.为虚拟防火墙DepartmentA做基本配置。

                            图10.11

11.测试inside区域主机192.168.4.2与防火墙outside接口的连通性。

                               图10.12

12.测试inside区域主机192.168.3.2与网关和outside接口的连通性。

                               图10.13

13.进入虚拟防火墙DepartmentA,配置ACL，NAT转换。

                             图10.14

14.在虚拟防火墙admin开启telnet，在internet上远程admin成功。

                               图10.15

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

15.查看admin虚拟防火墙的基本配置

 

                              图10.16

16.查看DepartmentA虚拟防火墙的基本配置

                                图10.17

17.查看DepartmentB虚拟防火墙的基本配置

                               图10.18