要求
搭建之后
配置如下:
首先看要求是使用总公司部分则,先配置总公司的防火墙,注意配置总公司防火墙进入G0/0/0口的IP有个默认192.168.0.1 24,但是我们的云(cloud)上增加的端口绑定网卡IP为192.168.100.10,
则进入G0/0/0配置的IP要跟192.168.100.10/24在同一网段,如图,我配置的是192.168.100.1 24,接着service-manage all permit打开所有端口以方便web窗口操作web服务启动后在本机浏览器上输入https://192.168.100.1:8443/进入防火墙的web窗口,如图
要求是向下使用子接口对应生产区和办公区,且分区设备ping通网关,则在网络中找到1/0/3接口,区域改为信任,IP地址和网关输入,并在下面访问管理勾选ping服务。总公司以上的接口设置为untrust。
在交换机LSW7中配置VLAN,我将其与生产区VLAN100,办公区VLAN200,与防火墙配置为vlan10,
在防火墙web窗体中设置静态路由,设置下一跳。
最终能ping通网关与防火墙接口IP,DMZ区同理