组网需求

将安全网关的以太网口ethernet 0/0 配置为Trust 域，以太网口ethernet 0/2配置为Untrust 域，以太网口ethernet 0/1 配置为DMZ 域。需要对DMZ 域内的服务器进行Land 攻击防护。

配置步骤

第一步：配置安全网关接口ethernet0/0。
hostname(config)# interface ethernet0/0
hostname(config-if-eth0/0)# zone trust
hostname(config-if-eth0/0)# ip address 192.168.1.1/24
hostname(config-if-eth0/0)# exit
hostname(config)#

第二步：配置安全网关接口ethernet0/2。
hostname(config)# interface ethernet0/2
hostname(config-if-eth0/2)# zone untrust
hostname(config-if-eth0/2)# ip address 202.1.0.1/24
hostname(config-if-eth0/2)# exit
hostname(config)#

第三步：配置安全网关接口ethernet0/1。
hostname(config)# interface ethernet0/1
hostname(config-if-eth0/1)# zone dmz
hostname(config-if-eth0/1)# ip address 10.0.0.1/8
hostname(config-if-eth0/1)# exit
hostname(config)#

第四步：配置策略规则。
hostname(config)# policy from untrust to dmz
hostname(config-policy)# rule from any to any service any permit
Rule id 1 is created.

第五步：开启untrust 域的Land 攻击防护功能。
hostname(config)# zone untrust
hostname(config-zone)# ad land-attack
hostname(config-if)# exit
hostname(config)#

第六步：检测对服务器10.110.1.1 配置的Land 攻击防护功能。给报文设置相同的源IP 和目的IP 地址，向10.110.1.1 发送。安全网关检测到Land 攻击，并报警。