F-W高級配置(OSPF+STO+VRRP)
實驗目的:
1、vlan互通
2、內網PAT訪問外網
3、內網發布web服務器供外網訪問
實驗步驟:
一、為了實現這些目標,首先我們需要配置防火墻使得各自網段可以ping到防火墻
1、配置雲
cloud1:
cloud2:
cloud3:
2、OK,先不管防火墻,先實現第一個實驗目的,將內網互通
那麽第一步,配置端口vlan狀態以及本地IP地址
SW1:
SW2:(算了先不配本地IP了一會兒跟虛擬IP一起配,不然全亂了)
SW3:
寫這麽多vlan的原因是,當然是後面要用啦;以及,stp中:vlan必須一致
3、接下來,把根交換機設置到SW2上,因為SW2連著inside1,這樣方便走流量;然後,設IP設VRRP,把1,2,100的網關都設置到SW2上,備用網關設置到SW3上(剛剛那個vlan1不會手賤設早了嘛,我刪掉重新做一下,這樣看著整齊)
SW1:
SW2:(註意啊,顏色一樣不代表是一類東西,我顏色不夠用了、、)
SW3:這裏說明一下,因為SW3用來備份網關,所以不用檢測,另外,敲後面懶得敲優先級了,默認100湊活下吧
4、接下來,宣告網段(不然不同網段怎麽通)
SW1:
SW2:
SW3:
驗證下:
到目前為止,vlan互通了,我們開始第二個實驗目的,既然要內網訪問外網,那就需要配置防火墻
二、配置防火墻
1、內外網配置
內外網通用:
內網:
外網:
R1:
F-W:
在這之余,想讓內網能訪問到外網還需要兩條非常重要的命令
在SW2中輸入“ip route-static 0.0.0.0 0.0.0.0 10.1.1.254”
在SW3中輸入“ip route-static 0.0.0.0 0.0.0.0 20.1.1.254”
好了,這個是默認狀況下高安全級別可以訪問低安全級別,接下來,配置PAT訪問
F-W:
三、實驗目的三,外網訪問內網web服務器
驗證:
F-W高級配置(OSPF+STO+VRRP)