一、需求分析

两台主机，分别在不同网段。中间加一台防火墙。通过防火墙设置可以实现正常通信，建立TCP连接。

实现这种通信方法有很多种，本案例采用的方法比较简单易懂。

二、组网拓扑

组网拓扑

三、地址规划及原理分析

3.1地址规划

主机1：

IP地址：192.168.1.150

子网掩码：255.255.255.0

主机2：

IP地址：192.168.2.150

子网掩码：255.255.255.0

防火墙：

ETH1：192.168.1.254

子网掩码：255.255.255.0

ETH2：192.168.2.254

子网掩码：255.255.255.0

3.2原理分析

防火墙采用路由模式， 两台主机的网关在防火墙上。主机上分别添加指定到对端网络的静态路由，网关分别指向于防火墙直连的接口的地址。

原理示意

四、防火墙设置

4.1接口地址设置

接口启用三层模式，配置接口IP地址。

接口地址设置

4.2添加通信地址

根据实际需要通信的地址或者地址段，进行添加。

添加通信地址

4.3添加基本服务

根据实际通信所需要的服务。

添加基本服务

4.4安全策略设置

做ACL策略限制，实现地址过滤，提高安全性。

安全策略设置

五、主机路由

主机1的路由

主机1路由

主机2路由

主机2路由

六、测试结果分析

TCP可以正常建立，实现正常数据通信。结果如图：

主机1TCP连接如下：

主机1TCP连接

主机2TCP连接如下：

主机2TCP连接

七、总结

以上均个人总结，如有错误或者不当地方，欢迎指出！