防火墙的网桥模式.doc

实验目的:配置防火墙的网桥模式,验证网桥模式下配置的有效性背景描述:你是公司的网络工程技术人员,决定在防火墙启用网桥模式,直接与外网路由器相连,现在需要在防火墙上做适当配置。实现功能:通过在防火墙上启用网桥模式,实现通过防火墙路由器与三层交换机通信正常。实验设备:RG-WALL60防火墙一台、路由器R1762(1台)、三层交换机S3760(1台)实验拓扑:六、实验内容:-R1762-1>G5-R1762-1>enable14Password:studentG5-R1762-1#configureterminalG5-R1762-1(config)#G5-R1762-1(config)#hostnameR1R1(config)#linevty04R1(config-line)#loginR1(config-line)#passwordstarR1(config-line)#exitR1(config)#1/0R1(config-if)#(config-if)#-S3750-1>G5-S3750-1>enable14Password:G5-S3750-1#configureG5-S3750-1(config)#vlan11G5-S3750-1(config-vlan)#exitG5-S3750-1(config)#0/11G5-S3750-1(config-if)#essvlan11G5-S3750-1(config-if)#exitG5-S3750-1(config)#interfacevlan11G5-S3750-1(config-if)#-S3750-1(config-if)#noshutdownG5-S3750-1(config-if)#)登录防火墙2)配置端口的工作模式3)配置安全策略→安全规则→包过滤规则验证测试:验证路由器与三层交换机可以互相访问R1#,100-,timeoutis2seconds:<pressctrl+ctobreak>!!!!!essrateis100percent(5/5),round-tripmin/avg/max=1/1/1ms注意事项路由器与防火墙相连的双绞线为交叉线。防火墙的桥模式相当于在路由器与三层交换机之间加了一台二层交换机。路由器与三层交换机通过防火墙通信的地址要在同一网段。陛熬饶郎悬拉钮尼敦赎述本惯德喀臀炕牧辜毙拆孤瞬苗尊回诗窄