要求:
当路由器上配置完 zone,并将接口关联到 zone 后,不同 zone 之间是不能通信的,现用 R1 访问 R3,结果如下:
明显可以看到 R1 不能访问 R3,同样 R3 也不能访问 R1。
①配置 ACL,用于放行 R1 对 R3 的 telnet
②配置 class map
③配置 policy‐map
④配置 zone‐pair
①配置 ACL
②配置 class‐map
③配置 policy‐map
④配置 zone‐pair
①R1 通过 telnet 访问 R3
②R1 通过 icmp 访问 R3
①R3 通过 telnet 访问 R1
②R3 通过 icmp 访问 R1
从上面的测试中,可以看到,在 R2 上配置 ZBF,使流量实现了单向通。