防火墙综合实验1

实验拓扑

 实验要求

1.防火墙配置内网DHCP

2.防火墙配置内网NAT

3.要求内网可以访问外网和服务器区，但外网和服务器区无法访问内网。

实验过程

1.各个设备和接口配置IP

 2.防火墙配置dhcp

 内网PC成功获取IP

 3.防火墙做内网到外网的NAT策略

 4.接口区域划分

 5.设置安全策略,允许trust区域到untrust和dmz

 最终验证

内网到服务器区可通

 但这个时候访问不了外网，需要加一条路由

 内网访问成功

 验证NAT转发，内网IP经过出口时IP被转换

 外网访问内网失败

 服务器区访问内网失败