1、实验二 防火墙的网桥模式一、 实验目的:配置防火墙的网桥模式,验证网桥模式下配置的有效性二、 背景描述:你是公司的网络工程技术人员,决定在防火墙启用网桥模式,直接与外网路由器相连,现在需要在防火墙上做适当配置。三、 实现功能: 通过在防火墙上启用网桥模式,实现通过防火墙路由器与三层交换机通信正常。四、 实验设备:RG-WALL 60 防火墙一台、路由器R1762(1台)、三层交换机S3760(1台)五、 实验拓扑:六、实验内容:步骤 1.路由器基本配置G5-R1762-1G5-R1762-1enable 14Password: studentG5-R1762-1#configure termi
2、nal G5-R1762-1(config)#G5-R1762-1(config)#hostname R1R1(config)#line vty 0 4R1(config-line)#loginR1(config-line)#password starR1(config-line)#exitR1(config)#interface fastEthernet 1/0R1(config-if)#ip address 172.16.1.12 255.255.255.0R1(config-if)#no shutdown 步骤 2.交换机基本配置G5-S3750-1G5-S3750-1enable 14
3、Password: G5-S3750-1#configure G5-S3750-1(config)#vlan 11G5-S3750-1(config-vlan)#exitG5-S3750-1(config)#interface fastEthernet 0/11G5-S3750-1(config-if)#switchport access vlan 11G5-S3750-1(config-if)#exitG5-S3750-1(config)#interface vlan 11G5-S3750-1(config-if)#ip address 172.16.1.11 255.255.255.0G5
4、-S3750-1(config-if)#no shutdown G5-S3750-1(config-if)#步骤 3.防火墙网桥模式配置1)登录防火墙2)配置端口的工作模式3)配置安全策略安全规则包过滤规则验证测试:验证路由器与三层交换机可以互相访问R1#ping 172.16.1.11Sending 5,100-byte ICMP Echoes to 172.16.1.11,timeout is 2 seconds:!Success rate is 100 percent(5/5),round-trip min/avg/max=1/1/1 ms注意事项1) 路由器与防火墙相连的双绞线为交叉线。2) 防火墙的桥模式相当于在路由器与三层交换机之间加了一台二层交换机。3) 路由器与三层交换机通过防火墙通信的地址要在同一网段。
