打开ensp模拟器,添加两个客户端、一个服务器和一个FW。 设备和接口的连接如下。
第一步是规划地址,如下所示。
两个客户端地址分别为192.168.0.2和192.168.0.3,掩码为255.255.255.0,网关为192.168.0.1
服务器地址为210.1.1.2掩码为255.255.255.0,网关为210.1.1.1
防火墙安装vlan 10,作为网关将地址构成为192.168.0.1 24位掩码
NAT地址池的地址为202.1.1.2和202.1.1.3
第二步,两台客户端配置地址掩码网关,服务器配置地址掩码网关,为服务器的http服务器设置文件路由,并设置客户端的客户端信息
(您可以在客户端上设置客户端信息,然后单击“获取”下载TXT.txt文件。)
步骤3 :在防火墙上创建vlan 10,并设置ip和掩码,以便设备可以ping该地址
将步骤G1/0/1和G1/0/2接口设定为双层模式,将接口的模式设定为access,将默认vlan设定为10;
设定G1/0/0的接口ip和掩码,允许ping子地址。 构成分别如下
步骤5 :设置NAT地址池
步骤6 :设置NAT策略
步骤7 :配置安全策略现在,首先将vlan10添加到trust区域,将g1/0/0添加到untrust,然后将默认安全策略规则操作更改为“允许”。
第八步:设置静态路由和黑洞路由,使两者的路由都能达到。 这里只发布路由表
步骤9 :在两个客户端上获取httpServer的TXT.txt文档,并在防火墙上使用dis firewall session table verbos创建防火墙的
会话的详细内容显示转换为会话表的地址信息等。
步骤10 :根据会话信息设置安全策略,最后将默认安全策略更改为拒绝。 这里省略说明。