发布日期:2015-09-30 15:57 来源: 标签: 网络技术教程 网络实验教程 防火墙网络配置 网络配置
实现对防火墙的网络接口属性、防火墙IP 地址和策略路由进行配置,是防火墙其他功能和安全规则配置的基础。

实验名称:网络配置。

实验目的:熟悉防火墙网络配置的基本方法。

实现功能:实现对防火墙的网络接口属性、防火墙IP 地址和策略路由进行配置,是防火墙其他功能和安全规则配置的基础。

实验设备:RG-WALL60一台,PC一台,交叉线一根。

实验拓朴:


实验步骤: 

1.网络接口

通过配置网络接口(dmz、lan、wan、wan1)的属性信息,可提高防火墙系统的效率与安全性,保证对数据流的走向进行灵活、严格的控制。


点击“操作”一栏中的“编辑”图标,进入如下界面


2.接口IP

RG-WALL 60 防火墙提供4 个10/100M 自适应以太网接口(dmz、lan、wan、wan1),并提供1 个虚网口设备br:如果某些网口设置为混合方式,系统就会自动生成一个虚网口设备br,并将这些混合模式的网口绑定在该虚网口设备上。即虚网口设备br 可以看做是一个网口设备。


点击,将弹出以下界面:


3.策略路由

RG-WALL 60 防火墙提供策略路由机制,除常规的按目的IP 方式的路由功能外,还支持路由负载均衡和按源IP 方式的路由功能。路由负载均衡指按照下一跳的权值来从多条路由中自动选择一条。按源IP方式是根据数据帧中的源IP 地址来决定下一跳地址。通过按源IP 路由功能的有效补充,管理员可以方便的选择按源地址路由或按目的地址路由,实现策略路由功能。策略路由表包括:手工加入的静态路由表(分为源路由表项、路由表项和路由负载均衡表项)、系统根据防火墙IP 地址自动加入的网段地址的路由表项。当匹配多条路由时,按源路由、目的路由和默认网关的顺序选择下一跳的地址。策略路由的使用说明:① 网口允许“按源路由”时,如果策略路由表中有匹配的源IP 路由,则按源IP 路由;无源IP 路由匹配时,则按目的IP 路由;无匹配目的IP 路由时,则按默认网关路由。② 网口禁止“按源路由”时,无论有无匹配的源IP 路由时,均按匹配的目的IP 路由;无匹配目的IP路由时,则按默认网关路由。③ 网口配置中,默认路由的策略是源IP 路由功能禁止,此时按目的IP 地址路由。④ 策略路由功能和网口工作模式无关,也就是网口可以在路由模式,也可以在混合模式下,只要数据包需要进行路由,并且该网口开启了“按源IP 路由”功能,那么就会匹配策略路由。


点击,在弹出的页面上方选择不同的路由方式,将会出现以下三种界面:




4.ADSL 拨号

RG-WALL 60 防火墙支持ADSL 拨号功能,防火墙的外网卡可以通过ADSL 拨号动态获取合法地址。并且内网用户可以通过做NAT,支持by_route 方式,动态的转换为ADSL 拨号获取的地址,可顺利访问Internet。


5.DHCP 配置

RG-WALL 60 防火墙全面支持DHCP 功能,防火墙可以做为DHCP 服务器,为外面的客户端动态分配IP 地址,防火墙也可以设置某个网口通过DHCP 获取地址,即支持DHCP 客户端功能。同时,防火墙还可以做为DHCP 中继,为客户端和服务器转发DHCP 请求和响应。

(1)DHCP 服务器


点击DHCP 域配置的添加按钮,弹出如下界面:


静态IP 地址是指DHCP 服务器为某个特定的DHCP 客户端提供静态固定的IP 地址。

点添加按钮,弹出如下界面:


(2)DHCP 中继


(3)DHCP 客户端


注意事项:

1.RG-WALL 60 防火墙当前可用的网络接口有dmz、lan、wan、wan1,不可修改,是4 个百兆网络接口。工作模式有路由或混合两种模式,路由模式指网口工作在纯路由方式下,非透明模式,混合模式指网口工作在桥和路由的混合方式下,可实现透明模式。MTU 允许通过的MTU 大小,可以设置为256-1500。如果主机发出的TCP/UDP 报文打上了DF(禁止分片)标记,则大于MTU 的包将被防火墙抛弃。可以使用抓包工具(如:Ethereal 软件等)来辅助判断分析该现象。

2. 防火墙接口IP只显示配置了IP 地址的网络接口,可能包括:dmz、lan、wan、wan1,虚网口设备“br”, ADSL, DHCP,同一个物理网口配置多个IP 地址时显示多条信息。设置为混合模式的物理网口属于虚网口设备br,原配置的IP 地址将由br 这个虚设备使用。br 也可以无IP 地址。不同物理网口设备上不能设置相同网段的IP 地址。

 3.配置ADSL时,用户名和密码均由ISP提供

4.配置DHCP中继时,DHCP 服务器IP 地址指中继要代理的DHCP 服务器IP,地址监听端口是DHCP 客户端连接的防火墙网口。




相关评论

专题信息
    网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。本教程从交换机、路由器、防火墙、网络安全四个方面来讲解了一些实例。