- 实验拓扑
2. 实验步骤
步骤 1 完成 USG_A 上、下行业务接口的配置。配置各接口 IP 地址并加入相应安全区域。
<USG_A> system-view
[USG6000V1]sysname USG_A
[USG_A] interface GigabitEthernet 1/0/1
[USG_A-GigabitEthernet1/0/1] ip address 10.1.2.1 255.255.255.0
[USG_A-GigabitEthernet1/0/1] quit
[USG_A] interface GigabitEthernet 1/0/4
[USG_A-GigabitEthernet1/0/3] ip address 40.1.1.1 255.255.255.0
[USG_A-GigabitEthernet1/0/3] quit
[USG_A] firewall zone trust
[USG_A-zone-trust] add interface GigabitEthernet 1/0/1
[USG_A-zone-trust] quit
[USG_A] firewall zone untrust
[USG_A-zone-untrust] add interface GigabitEthernet 1/0/4
[USG_A-zone-untrust] quit
步骤 2 配置 Trust 区域和 Untrust 区域的域间转发策略。
配置 Trust 区域和 Untrust 区域的域间转发策略。
[USG_A]security-policy
[USG_A-policy-security] rule name policy_sec
[USG_A-policy-security-rule-policy_sec] source-zone trust
[USG_A-policy-security-rule-policy_sec] destination-zone untrust
[USG_A-policy-security-rule-policy_sec] action permit
[USG_A-policy-security-rule-policy_sec] quit
步骤 3 配置 Switch。
分别将两台 Switch 的三个接口加入同一个 VLAN,缺省即可。