发布日期:2015-10-08 09:41 来源: 标签: 网络技术教程 网络实验教程 防火墙 网桥模式
本章节我们将学习基于时间的访问控制列表,通过本章的学习希望大家能够在防火墙上启用网桥模式,通过防火墙实现路由器与三层交换机通信正常。

实验名称:防火墙的网桥模式。

实验目的:配置防火墙的网桥模式功能,验证网桥模式下配置的有效性。

技术原理:网桥模式下的防火墙在部署中是一个透明的设备,就像交换机一样,当把它部署到网络出口时,不用更改网络的址和路由拓扑,而且网桥模式下的防火墙的接口无需配置IP地址,部署方便。同时,网桥模式的防火墙不容易被攻击者探测到,因为路由模式的防火墙充当路由中的一跳,所以攻击者通过响应的报文可以判断出口是否有防火墙设备,网桥模式的防火墙可以起到隐身的作用,不被攻击者发现。

实现功能:在防火墙上启用网桥模式,通过防火墙实现路由器与三层交换机通信正常。

实验设备:RG-WALL150一台,路由器R2624一台,三层交换机一台。

实验拓朴:


实验步骤:

1.路由器基本配置。

Router>en 14

Router#conf t

Router(config)#line vty 0  4 

Router(config-line)#login

Router(config-line)#password star

Router(config-line)#exit

Router(config)#enable password star

Router (config)#interface fastethernet 1/0

Router(config-if)#ip address 192.168.1.12 255.255.255.0  !此接口连防火墙

Router(config-if)#no shutdown

2.交换机的基本配置。

RG-3760-48(config)#vlan 10

RG-3760-48(config-vlan)#exit

RG-3760-48(config)#interf  fa 0/10

RG-3760-48(config-if)#switchport access vlan 10

RG-3760-48(config-if)#exit

RG-3760-48(config)#interf vlan 10

RG-3760-48(config-if)#ip address 192.168.1.11 255.255.255.0

RG-3760-48(config-if)#no shutdown

3.防火墙网桥模式配置。

①“系统转换为网桥模式”命令,将防火墙转换为网桥模式。

②“系统网卡” 命令,将所有接口(e0,e1,e2)加到同一个桥组(br0)中

4.验证路由器和三层交换机可以相互访问。

注意事项:

1.防火墙的桥模式相当于在路由器和三层交换机之间加了一个二层交换机。

2.路由器和三层交换机通过防火墙通信的地址要在同一网段。

3.若lanwan 都是混合模式,则lan 的地址必须配置,wan 的地址可以不配。

4.若防火墙的两个网口(LAN和WAN)都是混合模式,可以不配默认网关。

相关评论

专题信息
    网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。本教程从交换机、路由器、防火墙、网络安全四个方面来讲解了一些实例。