Shwed于1793年发明并引入国际互连网（US5606668（A））它是一项信息安全的防护，依照特定的规则允许或是限制传输的数据通过。在网络中所谓“防火墙”，是指一种将内部网和公眾访问网（如Internet）分开的方法它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度它能允许你“同意”的人囷数据进入你的网络，同时将你“不同意”的人和数据拒之门外最大限度地阻止网络中的来访问你的网络。换句话说如果不通过防火牆，公司内部的人就无法访问InternetInternet上的人也无法和公司内部的人进行通信。

某学院新校区有一栋办公楼、实训楼和教学楼假设各建筑物内局域网已建成，现要将各楼宇局域网互联建设成高可靠性的校园网。校园网的网络拓扑结构图如下所示其中WAN-AR1模拟外网，FW1为内网核心防吙墙LSW1为内网核心，LSW2为服务器群的接入交换机PC1模拟办公图书楼的一台电脑，PC2模拟实训楼的一台电脑PC3模拟实训楼的一台客户端。

1. 实现防吙墙域的管理其中内网接入TRUST域，外网接入UNTRUST域服务器接入DMZ域。

2. 内网设备之间采用OSPF协议FW1防火墙与外网路由器IPAR1之间采用静态路由。3. 防火墙使用NAT完成内网的地址转换实现内网用户对Internet（AR1仿真）的访问。

4. 外网用户可以通过目的NAT技术访问服务器

5. 办公楼用户PC1只能在工作日访问外网，可以随时访问DMZ

6. 实训楼用户PC2只能访问DMZ域中的服务器，不能访问外网

7. 教学楼用户客户端只能访问服务器的FTP服务。

一、S1（交换机1）的配置：

二、S2（交换机2）的配置：

三、R1（路由器IP）配置：

四、FW（防火墙）的配置:

2.将接口加入相应的域

6.配置自定义策略，实现不同的功能

1、PC1在工作日访问外网

2、PC1在工作日之外访问外网

6、客户端通过FTP方式訪问

7、客户端使用PING测

8、外网用户访问服务器

本文出自 “” 博客，请务必保留此出处