华为防火墙综合实验

华为防火墙综合实验

设计需求：

1：局域网需求
（1）vlan的设计
vlan10，教务部，网络地址为172.16.10.0/24
vlan20，后勤部，网络地址为172.16.20.0/24
vlan15，财务部，网络地址为172.16.15.0/24

（2）资源访问
要求教务部和后勤部可以上网，并且可以访问DMZ区域的FTP和WEB服务
财务部不能和其他vlan通信，也不能上网，但是能够访问DMZ区域的FTP和WEB服务

2：防火墙安全区域的设计
防火墙接口G1/0/0加入到trust区域
防火墙接口G1/0/4和G1/0/5加入DMZ区域
G1/0/1加入untrust区域

3：互联网用户访问内网服务器的设计
要求在互联网上能够访问DMZ区域中的WEB服务，但不能访问它的FTP服务

配置步骤：

1：内网二层交换机配置
undo terminal monitor