发布日期:2015-10-08 09:38 来源: 标签: 网络技术教程 网络实验教程 防火墙 路由模式
本章节我们将学习基于时间的访问控制列表,通过本章的学习希望大家能够在防火墙上启用路由模式,实现路由功能。

实验名称:防火墙的路由模式。

实验目的:配置防火墙的路由模式功能,验证路由模式下配置的有效性。

技术原理:防火墙主要以两种方式接入网络:路由方式和混合方式。在路由方式下,配置完防火墙后您还能还需要把受保护区域内主机的网关指向防火墙;混合方式时,由防火墙自动判定具体报文应该通过路由方式还是透明桥方式转发,如果为透明桥方式,则不用修改已有网络配置。防火墙的接口默认都是工作在路由模式。

实现功能:通过在防火墙上启用路由模式,实现路由功能。

实验设备:RG-WALL150一台,路由器R2624一台。

实验拓朴:


实验步骤:1.在路由器上配置接口和OSPF协议。

Router(config)#interface fastethernet 1/0

Router(config-if)#ip address 202.102.13.2 255.255.255.0  !此接口连防火墙

Router(config-if)#no shutdown

Router(config)#interface fastethernet 1/1

Router(config-if)#ip address 210.0.0.2 255.255.255.0  !此接口连服务器

Router(config-if)#no shutdown

Router(config)#router ospf

Router(config-router)#network 210.0.0.0  0.0.0.255 area 0

Router(config-router)#network 202.102.13.0  0.0.0.255 area 0

2.在防火墙上配置网卡。

①在防火墙管理界面中,选“系统配置”选项,“系统→网卡”命令。

②“给区域分配网卡”按钮。

③给内外接口分配IP地址及掩码。

3.在防火墙上设置规则。

①“策略→规则”命令。


②“编辑→插入规则” 命令。

③“确定→应用”命令。

4.验证PC可以访问防火墙的e0和e1端口(Ping端口IP)。

5.在防火墙上配置路由。

①在防火墙管理界面中,选“系统配置”选项,“系统→路由”命令。

②选择OSPF并启用。

③在“区域编号”中输入0.0.0.0,即area 0。

④在“区域编号”中给OSPF添加网络(192.168.1.0 255.255.255.0和202.102.13.0  255.255.255.0)

⑤在“区域接口”中添加接口。

6.给防火墙配置缺省网关。

在防火墙管理界面中,选“系统配置”选项,“系统→路由”命令,选择“路由→静态路由”选项。


7.验证PC与服务器可以相互访问(在PCPing服务器)。


相关评论

专题信息
    网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。本教程从交换机、路由器、防火墙、网络安全四个方面来讲解了一些实例。