防火墙配置十大任务之十，构建虚拟防火墙

防火墙配置任务十

构建虚拟防火墙

任务拓扑图10.1

1.inside区域的交换机的基本配置，在交换机上开启vlan2，vlan3，vlan4.三个vlan。

图10.2

2.outside区域的Internet基本配置。

图10.3

3.交换机上连接防火墙接口的配置。

图10.4

4.inside区域各个PC的主机的配置。

图10.5

5.防火墙上的基本配置，开启inside，outside接口，进入系统配置下，在接口e1上创建子接口，并为各个子接口进行封装。

图10.6

6.创建管理防火墙，名为admin,并将相应接口分配到虚拟防火墙。

图10.7

7.创建虚拟防火墙命名为DepartmentA,并将相应接口分配到虚拟防火墙。

图10.8

8.创建虚拟防火墙命名为DepartmentB,并将相应接口分配到虚拟防火墙。

图10.9

9.为虚拟防火墙admin做基本配置。

配置虚拟mac,来区分流量。

图10.10

10.为虚拟防火墙DepartmentA做基本配置。

图10.11

11.测试inside区域主机192.168.4.2与防火墙outside接口的连通性。

图10.12

12.测试inside区域主机192.168.3.2与网关和outside接口的连通性。

图10.13

13.进入虚拟防火墙DepartmentA,配置ACL，NAT转换。

图10.14

14.在虚拟防火墙admin开启telnet，在internet上远程admin成功。

图10.15

15.查看admin虚拟防火墙的基本配置

图10.16

16.查看DepartmentA虚拟防火墙的基本配置

图10.17

17.查看DepartmentB虚拟防火墙的基本配置

图10.18