济南捷盈售后实验---防火墙篇.docVIP

售后实战 -----防火墙篇 记得上次防火墙的实验做得很失败，今天再做一遍。顺便写个实验报告与大家分享一下！现在对防火墙了解很少，报告内容很少一点东西。等以后知道的多了再补充吧。 韩sir说过硬件防火墙功能比较强大，无法替代。在外也比较常见，因此在售后我们必须学好防火墙，至少要对防火墙的基本配置掌握。 大家一起努力，共同进步！相信我们售后的伙伴们会有梦想实现的那一天！ \(^o^)/努力！ 好了，不罗嗦了，开始试验！！ （本次实验在gns3上做的，防火墙IOS：pix804.bin） 实验要求： 用防火墙划分内网，外网，DMZ区域。 防火墙的静态路由配置。 防火墙上的NAT配置，实现内网访问外网。 实现外网访问DMZ区域的web服务器. 防火墙流量限制配置。 试验拓扑： 实验步骤： 用防火墙划分内网，外网，DMZ区域,配好接口ip地址以及安全级别。 配好ip地址之后，注意ping一下直连！注意底层错误！ 防火墙静态路由配置 防火墙上的NAT配置，实现内网访问外网。 实现外网访问DMZ区域的web服务器，配置防火墙的反向NAT。 防火墙流量限制配置。 R3#ping Type escape sequence to abort. Sending 5, 100-byte ICMP