一、案例式样:
二、案例要求:
三、实验步骤
1.实验准备:
搭建实验拓扑图;
2.启动防火墙设备并开启网络管理服务,登录网页操作界面
3.对各PC以及交换机进行相关配置
[sw1]vlan 2
[sw1]vlan 3
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[sw1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 2
[sw1-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3
[sw1-GigabitEthernet0/0/3]port link-type access
[sw1-GigabitEthernet0/0/3]port default vlan 3
[sw1-GigabitEthernet0/0/3]interface GigabitEthernet 0/0/4
[sw1-GigabitEthernet0/0/4]port link-type access
[sw1-GigabitEthernet0/0/4]port default vlan 3
4.对各接口进行相关配置
5.并放通子接口,进行相关联通检查
6.检查无误开始对安全策略进行分析与配置
6.1配置安全策略1,完成要求二并对工作时间做出相应更改
并进行相应检查:
6.2配置安全策略2,并完成要求3
并进行相应检查:
6.3配置安全策略3,并完成要求4
并通过PC3进行检查
6.4配置安全策略4,并完成要求5
6.5 根据现实中实际要求情况对各策略执行先后进行处理
通过PC3在指定时间进行检查
)
