F-W高级配置(OSPF+STO+VRRP)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了F-W高级配置(OSPF+STO+VRRP)相关的知识,希望对你有一定的参考价值。
拓扑图如下:
实验目的:
1、vlan互通
2、内网PAT访问外网
3、内网发布web服务器供外网访问
实验步骤:
一、为了实现这些目标,首先我们需要配置防火墙使得各自网段可以ping到防火墙
1、配置云
cloud1:
cloud2:
cloud3:
2、OK,先不管防火墙,先实现第一个实验目的,将内网互通
那么第一步,配置端口vlan状态以及本地IP地址
SW1:
SW2:(算了先不配本地IP了一会儿跟虚拟IP一起配,不然全乱了)
SW3:
写这么多vlan的原因是,当然是后面要用啦;以及,stp中:vlan必须一致
3、接下来,把根交换机设置到SW2上,因为SW2连着inside1,这样方便走流量;然后,设IP设VRRP,把1,2,100的网关都设置到SW2上,备用网关设置到SW3上(刚刚那个vlan1不会手贱设早了嘛,我删掉重新做一下,这样看着整齐)
SW1:
SW2:(注意啊,颜色一样不代表是一类东西,我颜色不够用了、、)
SW3:这里说明一下,因为SW3用来备份网关,所以不用检测,另外,敲后面懒得敲优先级了,默认100凑活下吧
4、接下来,宣告网段(不然不同网段怎么通)
SW1:
SW2:
SW3:
验证下:
到目前为止,vlan互通了,我们开始第二个实验目的,既然要内网访问外网,那就需要配置防火墙
二、配置防火墙
1、内外网配置
内外网通用:
内网:
外网:
R1:
F-W:
在这之余,想让内网能访问到外网还需要两条非常重要的命令
在SW2中输入“ip route-static 0.0.0.0 0.0.0.0 10.1.1.254”
在SW3中输入“ip route-static 0.0.0.0 0.0.0.0 20.1.1.254”
好了,这个是默认状况下高安全级别可以访问低安全级别,接下来,配置PAT访问
F-W:
三、实验目的三,外网访问内网web服务器
验证:
以上是关于F-W高级配置(OSPF+STO+VRRP)的主要内容,如果未能解决你的问题,请参考以下文章