配置防火墙混合模式_第1页
配置防火墙混合模式_第2页
配置防火墙混合模式_第3页
配置防火墙混合模式_第4页
配置防火墙混合模式_第5页
已阅读5页,还剩10页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、如何配置防火墙混合工作模式案例一,:+注:缺省访问权限都允许的情况下,完成如下的配置即可具体的访问控制配置过程参考访问控制操作篇此环境中由路由器完成NAT (源地址转换)功能以实现共享上网+配置相应网口的工作模式以及IP地址TopsecOS# network interface eth0 no switchportTopsecOS# network interface eth0 ip add 192.168.7.165 mask 255.255.255.0TopsecOS# network interface eth0 no shutdownTopsecOS# network interfac

2、e eth1 switchportTopsecOS# network interface eth1 switchport mode accessTopsecOS# network interface eth1 switchport access-vlan 1TopsecOS# network interface eth1 no shutdownTopsecOS# network interface eth2 switchportTopsecOS# network interface eth2 switchport mode accessTopsecOS# network interface e

3、th2 switchport access-vlan 1TopsecOS# network interface eth2 no shutdown靖口描述模式地址变换属性MTU状态询商速度路由ethOintranet 路由 192.1&8.7.165/255.255.255.015启用 uto autcethl internet 换accessl:15启用,auto autc囹eth2ssnaccessl:15启用 JUto autc搂口信息配置完毕t但搂口信息配置完毕-0网洛卜口物理而 VLANi静态瞄由| |动态路由: CDP| ARP表|雄匚裹|- 名播TopsecOS# network

4、vlan add id 1TopsecOS# network interface vlan.1 ip add 10.1.1.1 mask 255.255.255.0TopsecOS# network interface vlan.1 no shutdownA|9UO 匚丑蜻耳Arvnm Ifdin岸翠与是曜口梆押堤首幽讷册1梏迥期屋志辑耳:bASl o幽讷册1梏迥期屋志辑耳:bASl o CS1 O 至舶*|邮曜匚Efe门鄂翠眨甲|逾翠区甲| ArvnI押皤援口-“O网祝| 0涣添加/朋除配置| 停加ULAhJI: 1涂加UL邸J范围册臆VLAhJ范围注意:VLAN ID范围是1-4094,总

5、数是200T提变设定|收消返回I 7 *891 ,261 昭 0/0 *0 *0 *0 *p ppv anoj#SO源sdoK田副融墓知|宝号京职0 国关O i己_)O i &q :方斯MAJV空新困荥服过翎册观商置MAJVW W 芯强主口魏含四繇君UTM北眼MAJVATSD O.nslv崛倦 T电Erl垢外为 用且或I己I D,己己E,己己E,己己EU,I,g1000.nslv南兰喜成Ii眼宝密I.I.I.0I :加醐卬口,己己,己己,己四:阻承口:加哉外4|回里爵弭|宝垢交If1 151加眼宝秀.制册回醐批舶H或rmis由吕051ICOJU 平辛蜘LR 口口耶院剑做华不曾Mffl明口舞易回

6、mini花牌NV1Arwm克墨圉曳MTI八尚ffl/明绷皇削win手的辞一函壬 O iSD o J-SAd等薜启系藐-启系藐-伍网第I物理接口- VLAN口静态路存动态跖由: CDP| ARP表 M虹表:”“ 多播| DHCP网谿链路 - DNS策略路由表路由ID源目的 网关 标记 Metric 接口 移动 删除静态路由表 H 添加静态路苗厂目的网关标记Metric接口1目的网关标记Metric接口1册除0.0.0.0/0192.168.7.165/320.0.0.0UL1Ioi0,0,0,0/010.1.1.1/320,0.0.0UL1Ioi0.0.0.192.168.7.0/240.0.0

7、.0uc10ethoI0.0.0.10.1.1.0/240.0.0.0uc10vlan.0001n鼻口: -算转盘口- hJSfuc : J1-92232回苦:TdSTQSAI牛握瞄:OOOO握郴褂:OOOO建议在此不要选择连接端目口,让系统自动选择即可日;简单的配置各个网口区域的缺省策略后即可正常通讯TopsecOS# define area add name area_eth0 attribute eth0 access on TopsecOS# define area add name area_eth1 attribute eth1 access on TopsecOS# define

8、 area add name area_eth2 attribute eth2 access on匠瑾冯童 I n环祖 I售桥羿蓄+ .0蟀袍+ EJ郴押羿蓄-P啊童+ (T?网勰;-0彩翠区域对象区律狙警区间狙童权限 律改 删除允许鬲 1ItEiesc四町 e-fFOGfpSGfPTswe漆逝n择(丑花卯)添加配置舜庠n既耳姑困|叫回03-珞脂蜷鬼册1略睡娜辑由定属性(财多选) ethO珞脂牌盗啊蛰-担辫9ksg_s;pjg旧厂神5 9旧旷日耳丁 日任一弭目drea_ethLi揩亚籍军筋娘逐回+ e系统 q网结- o对竦十曲地址对象+席员载均衡材服务对象i |屋性对象;口属性只口区域对象时间

9、对象御I御I案例二:TrunkDotlQ192.168.7.165Eth2Vlan30Vlan 10: 10.1.1.24Vlan20 20.1.1.0/24 Gw:20.1.1.1Vlan 20: 20.1.1.1/24Vlan 30: 30.1.1.1/2430.1.1.0/24 Gw:30111Vlan1010.1.1.0/24Gw:10.1.1.1Eth0:192.168.7.1Internet应用环境二+注:缺省访问权限都允许的情况下,完成如下的配置即可具体的访问控制配置过程参考访问控制操作篇+配置相应网口的工作模式以及IP地址TopsecOS# network interface

10、eth0 no switchportTopsecOS# network interface eth0 ip add 192.168.7.165 mask 255.255.255.0TopsecOS# network interface eth0 no shutdownTopsecOS# network interface eth1 switchportTopsecOS# network interface eth1 switchport mode TrunkTopsecOS# network interface eth1 switchport trunk encapsulation dot1q

11、TopsecOS# network interface eth1 switchport trunk native-vlan 1TopsecOS# network interface eth1 switchport access-vlan 10TopsecOS# network interface eth1 switchport trunk allowed-vlan 1-1000TopsecOS# network interface eth1 no shutdownTopsecOS# network interface eth2 switchportTopsecOS# network inter

12、face eth2 switchport mode accessTopsecOS# network interface eth2 switchport trunk encapsulation dot1qTopsecOS# network interface eth2 switchport trunk native-vlan 1TopsecOS# network interface eth2 switchport access-vlan 30TopsecOS# network interface eth2 switchport trunk allowed-vlan 1-1000TopsecOS#

13、 network interface eth2 no shutdown|但|但系统-臼同貉 口物理步| VLAN| |静态路由D动态路由| CDP端口描述模式地址变换尾性NTU状态协商速度路白ethOintranet 站由 192.168.7.165/255.255.255.01500启用autoautoethlinternet 换trunk 15口口启用autoauto$eth2ssn 变换access30 1500 启用 autoautoTopsecOS# network vlan add id 10TopsecOS# network interface vlan.10 ip add 10

14、.1.1.1 mask 255.255.255.0TopsecOS# network interface vlan.10 no shutdownTopsecOS# network vlan add id 20TopsecOS# network interface vlan.20 ip add 20.1.1.1 mask 255.255.255.0TopsecOS# network interface vlan.20 no shutdownTopsecOS# network vlan add id 30TopsecOS# network interface vlan.30 ip add 30.1

15、.1.1 mask 255.255.255.0TopsecOS# network interface vlan.30 no shutdown-&-&网洛口物理接口+ |静态路由|-动态路由: CDP| ARP表| | MAC表|名播| DHCP网铝链路 DNS模式;PVST O CST O 美闭提交设定ML AIM设置添加/册除范围涪VLAN VLAN地址MTU状态包含接口地址信息生成树门,口 KST模式 TOC o 1-5 h z vln.001010.1.1.1/255.255.255.01如启用ethl曲vln.002020,1,1,1/255.255.255,01况口 启用ethl争v

16、ln.003030.1.1.1/255.255.255.015口启用ethl eth2序配置缺省路由TopsecOS# network route add dst 0.0.0.0/0 gw 192.168.7.1启系藐-&网貉物理前| | VLANI D静态路由动态路由| | CDP| | ARP表I | 晔匚表|多播| | DHCP 网鳍链路| ,- Q DMS旧对香t 启认旺 Q QOS+ 1防火塘引擎策略路由表添加策略路由路由ID源目的 网关 标记 Metric 按口 移动 册臆源目的网关标记Metric接口0.0.0.0/0192.168.7.165/320.0.0.0UL1Ioa0.

17、0.0.10.1.1.1/220.0.0.0UL1Ioa0.0.0.20.1.1.1/320.0.0.0UL1Io0.0,0,30.1.1,1/320.0,0.0UL1Ioa0.0.0.0/0192.168.7.0/240.0.0.0IX10ethon0.0.0.0/0192.168.7.0/240.0.0.0IX100ipsecOn0.0,0,0/010.1.1,0/240.0,0.0UC10vlan.0010n.JO20.1.1.0/24UC10vl an. 0020a30.1.1.0/24UC10vl an. 00300.0.0.0;00.0.0.0/0192.168.7.1UGS1ethOjJ静态瞄由表拳加静态瞄由简单的配置各个网口区域的缺省策略后即可正常通讯TopsecOS# define area add name area_eth0 attribute eth0 access on TopsecOS# define area add name area_eth1 attribute eth1 access on TopsecOS# define area add name area_eth2 attribute

人人文库> 全部分类> 图纸下载 > 毕业设计

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论