防火墙_策略路由

防火墙_策略路由

一、网络拓扑图

二、需求描述

1. 通过静态路由使全网互联；
2. 所有来自192.168.3.0/24网段的数据在访问200.1.1.1时通过路由器R2
3. 所有来自192.168.4.0/24网段的数据在访问200.1.1.1时通过R1。

三、实验步骤：
1.通过静态路由使全网互联。
2.配置策略路由。

实验详细步骤：
（以一台防火墙代替200.1.1.1直连的路由器）
1.思科交换机作为R1，配置静态路由

2.在192.168.0.0/21 直连的防火墙上配置
将接口eth1、eth2、eth3、eth4配置为路由模式，并配置所需的IP地址

配置静态路由，在策略路由配置好后将相关的静态路由失效

配置一条全通安全策略

新建一条策略路由R1

新建一条策略路由R2
在这里插入图片描述

新建两条策略路由规则

3.在200.1.1.1直连的防火墙上配置
将接口eth1、eth2、eth3配置为路由模式，并配置所需的IP地址

配置所需的静态路由

配置一条全通安全策略

4.华为交换机作为R2，配置静态路由

5.保证三台主机互通

四、实验目标

结果能实现：
1 来自192.168.3.0/24网段的数据在访问200.1.1.1时通过路由器R2，需要通过TraceRoute 查看到对应的数据包路径

2 来自192.168.4.0/24网段的数据在访问200.1.1.1时通过路由器R1，需要通过TraceRoute 查看到对应的数据包路径

实验结果：
（设备数量不足，主机配置为192.168.1.0/24与192.168.2.0/24网段）
来自192.168.3.0/24网段的数据在访问200.1.1.1时通过路由器R2，需要通过TraceRoute 查看到对应的数据包路径
100.1.2.1，R2方向

来自192.168.4.0/24网段的数据在访问200.1.1.1时通过路由器R1，需要通过TraceRoute 查看到对应的数据包路径
100.1.1.1，R1方向

这篇好文章是转载于：学新通技术网