防火墙综合实验

一、实验目的及拓扑

实验目的：

1、内网设立两台防火墙实现双机热备

2、防火墙设置二个虚拟系统，VRF_A对应PC1和服务器，VRF_B对应PC2，虚拟防火墙内部实现对服务器的访问

3、PC1访问外网通过防火墙1，PC2访问外网通过防火墙2

4、将服务器向外网通过NAT SERVER进行地址映射，使外网能够访问内网服务器

5、在防火墙VRF_A虚墙上设置超级用户后设置相应功能

二、基础配置

（一）交换网络配置

1、在交换机1和交换机2之间设立trunk链路trunk12包含g/0/21和g/0/22，设置为trunk接口并允许所有VLAN通过

[S1-Eth-Trunk12]dis th
#
interface Eth-Trunk12
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
 stp edged-port disable
 mode lacp-static

 trunkport g0/0/21

 trunkport g0/0/2