一，拓扑图:

第一步：先开启防火墙

第二步：sw2配置：

[sw2]  vlan  batch 10 20

interface GigabitEthernet0/0/2
port link-type access
port default vlan 10

interface GigabitEthernet0/0/3
port link-type access
port default vlan 20

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 to 20

在配置所有ip地址

FW:

 

OA server:

web server:

server:

百度服务器：

clinet2:

pc1:

第三步：配置DHCP协议，要求如下：

在 FW 上启动 DHCP 功能，并配置不同的全局地址池，为接入网络的终端设备分配 IP 地址。 Client1 、 Client3 和 PC2 通过 DHCP 获取地址信息。 Client2 和 PC1 手工静态配置。 Client1 必须通过 DHCP 获取 172.16.1.90/24 地址。

[USG60oovl-GigabitEthernetl/0/l.l]dhcp select interface
USG6000vl-GigabitEthernetl/0/1.ljint gl/0/1.2
[USG6000vl-GigabitEthernetl/0/l.2]dh
[USG6000vl-GigabitEthernetl/0/l.2]dhcp se
[USG600ovl-GigabitEthernetl/0/l.2]dhcp select i
[USG600ovl-GigabitEthernetl/0/l.2]dhcp select interface

进行测试：

修改:

保留ip地址：

防火墙地址组信息：

地址：

 

第四步：管理员

 

 

 

web界面不成功，需要命令开启：

[USG60oovl]telnet server enable

第五步：用户认证配置

 

创建认证域：

创建用户组：

 

 

 

 

 测试：

运维部不同：

安全策略配置：