1.FW1区域配置 firewall zone trust add interface GigabitEthernet1/0/2 firewall zone untrust add interface GigabitEthernet1/0/0 firewall zone dmz set priority 50 add interface Gigabi...

1.IPSEC-NAT 当IPSEC 遇到NAT问题：NAT 优先级优于IPSEC，会先进行NAT 地址转换，转换后的源IP 地址不符合感兴趣流，无法进入到IPSEC隧道，导致数据被ISP丢弃。 1）R1配置IPSEC-ACL acl number ...

1.防火墙区域配置 #FW1配置 firewall zone trust add interface GigabitEthernet1/0/1 firewall zone untrust set priority 5 add interface GigabitEthernet1/0/0 #FW2配置 firewall zone trus...

1.GRE-VPN 1）配置内网互通路由 #R1 ip route-static 172.16.1.0 24 172.16.14.4 #R4 ip route-static 0.0.0.0 0.0.0.0 172.16.14.1 #R3 ip route-static 172.17.1.0 24 172.16.35.5 #R5 ip rou...

1.手工静态密钥（AH封装模式） 1）配置内网互通路由 #R1 ip route-static 172.16.1.0 24 172.16.14.4 #R4 ip route-static 0.0.0.0 0.0.0.0 172.16.14.1 #R3 ip route-static 172.17.1.0 24 172...

1.数据流量分析 1）10.6.65.0/24 访问工商网 172.16.12.235地址 – 不能直接访问，需要访问防火墙地址 – 并且进行NAT 2）数据经过防火墙时，源地址和目的地址必须同时转换 3）双向NAT （SNAT ...

1.RIP对接 1）FW1基础配置 interface GigabitEthernet1/0/1 ip address 10.1.1.91 255.255.255.0 service-manage all permit interface GigabitEthernet1/0/2 ip address 10.2.2.91 255.255.255...

1.防火墙SVI对接 1）SW1配置 vlan batch 10 20 interface GigabitEthernet0/0/1 port link-type access port default vlan 10 interface GigabitEthernet0/0/2 port link-type access port defa...

1.防火墙IPSEC-NAT配置 1）防火墙区域配置 #FW1配置 firewall zone trust add interface GigabitEthernet1/0/1 firewall zone untrust set priority 5 add interface GigabitEthernet1/0/0 #FW2...

1.防火墙主备架构配置 1）FW1多出口选路基础配置 （1）区域配置 firewall zone trust add interface GigabitEthernet1/0/0 firewall zone untrust add interface GigabitEthernet1/0/1 add inte...