对于大多数网络技术爱好者来说，防火墙是一个复杂的设备。很多网络交换机和路由器都很好玩，但是说到防火墙就有点吓人了。

老张做了15年的网络工程师，总结了三句话。只要按照这三个步骤，就可以对防火墙进行调试，这一步适用于大多数主流防火墙。

我们研究的技术是一个原理。不要死学技术。一定要学着用，下面直接服务干货。

企业防火墙

1、先补充原则，防火墙的四大领域。

untrust 非信任区外网

trust 信任区内网

dmz 非军事管理区服务器

local 本地接口域所有的接口

2.真正的干货来了。只要按照以下三个步骤就可以得到防火墙。

1、接口配置ip地址，相应的接口相入对应的区域。

2、配置缺省路由，nat配置（源地址，端口映射）

3、配置安全策略，（域到域之间的策略）

如果看完这些还不明白，可以去看看我的合集，防火墙入门教程，那里比较详细。

并附上一些配置命令供大家参考。

#给外网口配置ip地址

接口千兆以太网0/0/0

ip地址200.1.1.1 255 . 255 . 255 . 0

#给内网口配置ip地址

接口千兆以太网0/0/1

ip地址192.168.1.1 255.255.255.0

#

路由-静态0 . 0 . 0 . 0 0 . 0 . 0 200.1.1.2

#

策略区域间信任不信任出站

政策1

行动许可

#

nat地址-第1组200.1.1.1 200.1.1.1

#

//NAT配置

nat策略区域间信任不信任出站

政策1

动作源-nat

政策来源192.168.1.0 0.0.0.255

地址-组1

#

了解以上内容后，可以通过下面的拓扑来测试自己的技术。如果你需要模拟器软件，我可以发给你。

通过网页登录ensp模拟器中的防火墙。