网络拓扑

实验操作：
 1、cloud配置

 2、防火墙配置

[USG6000V1]int GigabitEthernet 0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.200.100 24

打开防火墙的所有服务

[USG6000V1-GigabitEthernet0/0/0]service-manage all permit

3、进入图形化界面配置

4、配置接口ip

配置接口对

 

接口捆绑

 

 交换机配置

[Huawei]vlan 100

 [Huawei]interface Eth-Trunk 1

 [Huawei-Eth-Trunk1]trunkport g0/0/1
[Huawei-Eth-Trunk1]trunkport g0/0/2

 [Huawei-Eth-Trunk1]port link-type access

 [Huawei-Eth-Trunk1]port default vlan 100

查看聚合口配置

[Huawei]display eth-trunk 
Eth-Trunk1's state information is:
WorkingMode: NORMAL         Hash arithmetic: According to SIP-XOR-DIP         
Least Active-linknumber: 1  Max Bandwidth-affected-linknumber: 8              
Operate status: up          Number Of Up Port In Trunk: 2                     
--------------------------------------------------------------------------------
PortName                      Status      Weight 
GigabitEthernet0/0/1          Up          1      
GigabitEthernet0/0/2          Up          1    

在dmz区域配置pc测试

 

 

 交换机配置

[Huawei]interface g0/0/3

 [Huawei-GigabitEthernet0/0/3]port link-type access 

[Huawei-GigabitEthernet0/0/3]port default vlan 100

pc配置

测试

 5、安全区域与非安全区域

 

 配置trust区域接口

 

 配置untrust区域接口