資源描述:
《防火墻路由模式.doc》由會(huì)員上傳分享,免費(fèi)在線(xiàn)閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、實(shí)驗(yàn)六防火墻路由模式防火墻路由模式【實(shí)驗(yàn)?zāi)康摹颗渲梅阑饓Φ穆酚赡J焦δ埽?yàn)證路由模式下配置的有效性?【背景描述】你是公司的網(wǎng)絡(luò)工程技術(shù)人員,決定在防火墻上啟用路由模式,直接與外網(wǎng)路由器相連,現(xiàn)在需要在防火墻上做適當(dāng)配置。本實(shí)驗(yàn)以1臺(tái)RG-WALL150防火墻和1臺(tái)路由器R2624為例。【實(shí)現(xiàn)功能】通過(guò)在防火墻上啟用路由模式,實(shí)現(xiàn)路由功能?!緦?shí)驗(yàn)拓?fù)洹俊緦?shí)驗(yàn)設(shè)備】RG-WALL150防火墻(1臺(tái))、路由器R2624(1臺(tái))?!緦?shí)驗(yàn)步驟】1.在路由器上配置接口和OSPF路由協(xié)議,輸入如下代碼:Red-Gia
2、nt(config)#interfacefastEthernet0Red-Giant(config-if)#ipaddress202.102.13.2255.255.255.0Red-Giant(config-if)#noshutdownRed-Giant(config)#interfacefastEthernet1Red-Giant(config-if)#ipaddress210.0.0.2255.255.255.0Red-Giant(config-if)#noshutdownRed-Giant(co
3、nfig)#routerospf1Red-Giant(config-router)#network210.0.0.00.0.0.255area0Red-Giant(config-router)#network202.102.13.00.0.0.255area0驗(yàn)證測(cè)試:驗(yàn)證路由協(xié)議配置。顯示結(jié)果:Red-Giant#showiprouteCodes:C-connected,S-static,R-RIP實(shí)驗(yàn)六防火墻路由模式O-OSPF,IA-OSPFinterareaE1-OSPFexternaltype
4、1,E2-OSPFexternaltype2GatewayoflastresortisnotsetC202.102.13.0/24isdirectlyconnected,FastEthernet0C210.0.0.0/24isdirectlyconnected,FastEthernet11.在防火墻上配置網(wǎng)卡。在主菜單中選擇“系統(tǒng)→網(wǎng)卡”,如圖所示。選擇“網(wǎng)卡”后出現(xiàn)如下界面。選擇“給區(qū)域分配網(wǎng)卡”,在其中內(nèi)網(wǎng)和外網(wǎng)網(wǎng)卡如圖所示。在下面的界面中給內(nèi)外接口分配IP地址及掩碼。實(shí)驗(yàn)六防火墻路由模式1.在防火
5、墻上設(shè)置規(guī)則。在主菜單中選擇“策略→規(guī)則”,如圖所示。選“編輯→插入規(guī)則”,如圖所示。選則“確定→應(yīng)用”。驗(yàn)證測(cè)試:驗(yàn)證PC可以訪(fǎng)問(wèn)防火墻的F0和F1端口,如圖所示。實(shí)驗(yàn)六防火墻路由模式1.在防火墻上配置路由。在主菜單中選擇“系統(tǒng)→路由”。選擇并啟用OSPF。在“區(qū)域編號(hào)”中輸入0.0.0.0(即area0)。在“區(qū)域網(wǎng)絡(luò)”中給OSPF添加網(wǎng)絡(luò),如圖所示。在“區(qū)域接口”中添加接口如圖所示。實(shí)驗(yàn)六防火墻路由模式配置缺省網(wǎng)關(guān),如圖所示。驗(yàn)證測(cè)試:驗(yàn)證PC與服務(wù)器可以互相訪(fǎng)問(wèn),如圖所示?!咀⒁馐马?xiàng)】?防火墻與
6、PC機(jī)、路由器之間都用交叉線(xiàn)連接;?在安裝防火墻時(shí)須在字符配置方式先做一些初始配置,如設(shè)置管理員帳號(hào)和IP;?為了進(jìn)入防火墻的圖形化配置界面,須安裝一個(gè)Java程序(j2re-1_4_0-win-i或更高版本)?!緟⒖寂渲谩縍ed-Giant#showrunning-config!路由器配置Currentconfiguration:!version6.14(2)!hostname"Red-Giant"!enablesecret5$1$CRE4$aw6M8l6PUUtTqrzjmKgDy1!!!ipsub
7、net-zero!!實(shí)驗(yàn)六防火墻路由模式!interfaceFastEthernet0ipaddress202.102.13.2255.255.255.0!interfaceFastEthernet1ipaddress210.0.0.2255.255.255.0!interfaceFastEthernet2noipaddressshutdown!interfaceFastEthernet3noipaddressshutdown!interfaceSerial0noipaddressshutdown!in
8、terfaceSerial1noipaddressshutdown!!voice-port0!voice-port1!voice-port2!voice-port3routerospf1network210.0.0.00.0.0.255area0network202.102.13.00.0.0.255area0!ipclassless實(shí)驗(yàn)六防火墻路由模式!linecon0line18lineaux0linevty04login!end