jianfen's blog

Information is beautiful

防火墙配置:

security-zone name Untrust  把接口划入untrust区域
 import interface GigabitEthernet1/0/1

acl advanced 3000
 rule 0 permit ip

设置区域的流向信任需要双向都认证

从信任到非信任

zone-pair security source Trust destination Untrust
 packet-filter 3000

从非信任到信任

zone-pair security source Untrust destination Trust
 packet-filter 3000

本地也必须通过否则本地无法ping通

zone-pair security source any destination Local
 packet-filter 3000
#
zone-pair security source Local destination any
 packet-filter 3000

防火墙中创建的所有接口都必须拥有区域划分比如:tunnel否则无法通信

路由交换见思维导图
链接:http://pan.baidu.com/s/1bC3oh4 密码:86ng


添加新评论 »

在这里输入你的评论...

勿忘初心,方得始终.