通过web方式实现内部主机访问互联网
交换机透传所有设备不做任何配置
防火墙的0/0口会作为pc的网关
防火墙做dhcp自动为pc提供地址
F1090:int g1/0/2
ip address 192.168.137.2 24开启http、https服务:manage http inbound manage https inboundquit设置安全区域:security-zone name Trustimport int GigabitEthernet 1/0/2quit配置本机电脑登录防火墙的用户名和密码:local-user admindis this(查询提供了哪些服务)
增加一个服务类型:service-type https(登录防火墙是以https服务类型登录的)
进入到防火墙后,点击网络,点击接口,进入到接口中,勾选1/0/0口,点击右侧编辑,按照图中将配置信息填上,点击应用,点击确定
以相同步骤对1/0/1口进行配置内部主机访问互联网,在防火墙上配置缺省路由,指向到ISP:
点击路由,选择缺省路由,按照图上所示进行配置在防火墙1/0/0接口配置dhcp服务器,自动为pc分配ip地址
点击开启
选择地址池,点击新建地址池,取名为pool10
填写地址段和掩码,点击确定
新建网关的DNS服务器,点击确定
点击DNS,进入DNS客户端,配置域名服务器地址,配置好后点击右侧+号
在高级设置中,将DNS代理开启配置安全策略:配置的有trust区域到untrust区域,防火墙上开启了dhcp服务器为主机分 配地址要开启trust区域到防火墙local区域,local区域到trust区域
点击策略,进入左侧安全策略,点击新建,点击新建安全策略,进行配置
配置好后点击允许就会出现这样的页面,源地址可以配也可以不配
以同样的方式再新建一个trust区域到local区域、local区域到trust区域内部主机访问互联网需要在防火墙的1/0/1口配置nat地址转换:
点击左侧策略NAT,进行如上配置,NAT44就是ipv4类型的ip
目的地址不用填写,因为有很多,源地址转换方式选择动态IP,因为要转换的ip很多,地址类型选择easy ip,最后点击确定配置ISP:int g0/0ip address 1.1.1.2 24quitint LoopBack 8.8.8.8 24
开启pc1、pc2的dhcp服务
用pc1访问公网:
pc1:ping 8.8.8.8
可以通
最后对所有的配置进行保存再退出
