LAB2.Virtual Wire

1.VirtualWire简介

Virtual Wire模式可以在不改变原有网络拓扑结构的情况下，实现安全。需要两个接口为一组进行绑定。可以实现所有的安全防护功能，支持NAT。同时可以实现安全区域间VLAN Tag的控制。

• 该模式下支持的功能：App-ID、decryption、NAT、Content-ID、User-ID
• 配置步骤：
  • 创建Virtual Wire object
  • 配置Virtual Wire中的接口

2.实验目的

• 理解Virtual Wire的原理
• 掌握Virtual Wire的配置
• 灵活运用该模式

3.实验拓扑信息

4.实验步骤

4.1 网络设备初始化配置

• R1&R2配置接口IP，R2开启Telnet

R1：------------enconf tinterface e0/0ip address 10.0.0.1 255.255.255.0no shutdownR2：------------enconf thostname R1interface e0/0ip address 10.0.0.2 255.255.255.0no shutdownexitline vty 0 4password cisco

• SW1&SW2创建VLAN2，并配置接口E0/1和E0/2

SW1：------------enconf thostname SW1vlan 2exitinterface e0/1switch mode accessno shutdownexitinterface Ethernet0/2 switchport trunk encapsulation dot1q switchport mode trunk exit================================================SW2：------------enconf thostname SW2vlan 2exitinterface e0/1switch mode accessno shutdownexitinterface Ethernet0/2 switchport trunk encapsulation dot1q switchport mode trunk exit

4.2 PaloAlto配置VirtualWire

• 创建Virtual Wire组
  
  

• 创建Zone Trust和Untrust
  
  
  

• 将E1/1和E1/2划入规划好的Zone和Virtual Wire组，并设置模式为Virtual Wire
  【Network】--【Interfaces】

4.3 配置策略，放行Untrust到Trunst

【Policy】-【Security】

说明：配置完成后，记得Commit

5.测试及结论

• 从R1 Telnet R2测试