需求
1.trust访问DMZ的http
2.untrust访问DMZ的http
3.DMZ的PC2能够和VLAN10通信
4.防火墙能ping通trust的中client1
5.防火墙能够telnet到AR1
6.dmz区域内测试,不能ping通
7.trustclient1能够FTP到dmz的serve2
拓扑图
IP配置
路由配置
策略配置
防火墙端口配置
测试
1.trust访问DMZ的http
2.untrust访问DMZ的http
3.DMZ的PC2能够和VLAN10通信
4.防火墙能ping通trust的中client1
5.防火墙能够telnet到AR1
6.dmz区域内测试,不能ping通
7.trustclient1能够FTP到dmz的serve2
远程连接在前面的文章中有,这里忽略