1.VirtualWire簡(jiǎn)介

Virtual Wire模式可以在不改變?cè)芯W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的情況下，實(shí)現(xiàn)安全。需要兩個(gè)接口為一組進(jìn)行綁定?？梢詫?shí)現(xiàn)所有的安全防護(hù)功能，支持NAT。同時(shí)可以實(shí)現(xiàn)安全區(qū)域間VLAN Tag的控制。

我們提供的服務(wù)有：成都網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、淮上ssl等。為近千家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的淮上網(wǎng)站制作公司

• 該模式下支持的功能：App-ID、decryption、NAT、Content-ID、User-ID
• 配置步驟：
  • 創(chuàng)建Virtual Wire object
  • 配置Virtual Wire中的接口

2.實(shí)驗(yàn)?zāi)康?/h3>

• 理解Virtual Wire的原理
• 掌握Virtual Wire的配置
• 靈活運(yùn)用該模式

3.實(shí)驗(yàn)拓?fù)湫畔?/h3>

序號(hào)	設(shè)備名稱	接口	接口信息	備注
1	R1	E0/0	10.0.0.1/24
2	SW1	E0/1	VLAN2
		E0/2	Trunk
3	SW2	E0/1	VLAN2
		E0/2	Trunk
4	PA	E1/1	Virtual Wire	區(qū)域：Untrust
		E1/2	Virtual Wire	區(qū)域：Trust
5	R2	E0/1	10.0.0.2/24	開啟telnet

4.實(shí)驗(yàn)步驟

4.1 網(wǎng)絡(luò)設(shè)備初始化配置

• R1&R2配置接口IP，R2開啟Telnet

R1：
------------
en
conf t
interface e0/0
ip address 10.0.0.1 255.255.255.0
no shutdown

R2：
------------
en
conf t
hostname R1
interface e0/0
ip address 10.0.0.2 255.255.255.0
no shutdown
exit
line vty 0 4
password cisco

• SW1&SW2創(chuàng)建VLAN2，并配置接口E0/1和E0/2

SW1：
------------
en
conf t
hostname SW1

vlan 2
exit
interface e0/1
switch mode access
no shutdown
exit
interface Ethernet0/2
 switchport trunk encapsulation dot1q
 switchport mode trunk
 exit
================================================
SW2：
------------
en
conf t
hostname SW2

vlan 2
exit
interface e0/1
switch mode access
no shutdown
exit
interface Ethernet0/2
 switchport trunk encapsulation dot1q
 switchport mode trunk
 exit

4.2 PaloAlto配置VirtualWire

• 創(chuàng)建Virtual Wire組
  
  

• 創(chuàng)建Zone Trust和Untrust
  
  
  

• 將E1/1和E1/2劃入規(guī)劃好的Zone和Virtual Wire組，并設(shè)置模式為Virtual Wire
  【Network】--【Interfaces】

4.3 配置策略，放行Untrust到Trunst

【Policy】-【Security】

說明：配置完成后，記得Commit

5.測(cè)試及結(jié)論

• 從R1 Telnet R2測(cè)試