光纤-路由器-防火墙-交换机,其中路由器与防火墙如何设置
路由器可以像没有防火培那样配置,防火墙的配置如下:透明防火墙应用配置案例实训要求:1) 完成整个网络环境的搭建,完成好外网服务器及客户端IP信息的配置;2) 完成FTP、Web服务器的配置;3) 正确配置三层交换机、路由器;4) 正确配置防火墙;5) 使内网的客户端可以访问外网的任何服务(包括ping协议);6) 内网中的客户端可以远程到防火墙对其进行管理。 SW的配置说明:Switch#config terminalSwitch(config)#Switch(config)#host SWSW(config)#ip routingSW(config)#int f0/2SW(config...全部
路由器可以像没有防火培那样配置,防火墙的配置如下:透明防火墙应用配置案例实训要求:1) 完成整个网络环境的搭建,完成好外网服务器及客户端IP信息的配置;2) 完成FTP、Web服务器的配置;3) 正确配置三层交换机、路由器;4) 正确配置防火墙;5) 使内网的客户端可以访问外网的任何服务(包括ping协议);6) 内网中的客户端可以远程到防火墙对其进行管理。
SW的配置说明:Switch#config terminalSwitch(config)#Switch(config)#host SWSW(config)#ip routingSW(config)#int f0/2SW(config-if)#switchport access vlan 2SW(config-if)#exitSW(config)#int f0/10SW(config-if)#no switchportSW(config-if)#ip add 192。
168。10。2 255。255。255。0SW(config-if)#no shSW(config-if)#exitSW(config)#int vlan 2SW(config-if)#ip add 192。
168。2。1 255。255。255。0SW(config-if)#no shSW(config)#ip route 10。10。10。0 255。255。255。0 192。168。10。
1 FW配置说明:ciscoasa# conf tciscoasa(config)# firewall transparent ------------------设置防火墙为透明模式ciscoasa(config)# host FWFW(config)# int e0/0FW(config-if)# switchport acc vlan 1 ------------------设置端口与VLAN1绑定FW(config-if)# no shFW(config-if)# exitFW(config)# int e0/1FW(config-if)# switchport acc vlan 2 --------------设置端口与VLAN2绑定FW(config-if)# no shFW(config-if)# exitFW(config)# int vlan 1FW(config-if)# nameif outside ---------------------对端口命名外端口FW(config-if)# security-level 0 --------------------设置端口等级FW(config-if)# no shFW(config-if)# exitFW(config)# int vlan 2FW(config-if)# nameif inside ---------------------对端口命名内端口FW(config-if)# security-level 100 --------------------设置端口等级FW(config-if)# no shFW(config)# ip address 192。
168。10。10 255。255。255。0 ------------配置管理IP地址FW(config)# access-list icmp extended permit icmp any any --------------设置ACL列表(允许ICMP全部通过)FW(config)# access-list ip extended permit ip any any ------------------设置ACL列表(允许所有IP通过)FW(config)# access-group icmp in interface outside------------------------------------------------------------------设置ACL列表绑定到外端口FW(config)# access-group icmp in interface inside------------------------------------------------------------------设置ACL列表绑定到内端口FW(config)# access-group ip in interface insideFW(config)# access-group ip in interface outsideFW(config)# route outside 0。
0。0。0 0。0。0。0 192。168。10。1 --------为管理地址配置网关FW(config)# route inside 192。168。2。0 255。255。255。0 192。
168。10。2 ----------------------------------------------------------------------为管理地址配置网关FW (config)# telnet 0。
0。0。0 0。0。0。0 inside ------------设置TELNET所有地址进入R配置说明:Router(config)#host RR(config)#int f0/0R(config-if)#ip add 192。
168。10。1 255。255。255。0R(config-if)#no shR(config-if)#exitR(config)#int f0/1R(config-if)#ip add 10。
10。10。1 255。255。255。0R(config-if)#no shR(config-if)#exitR(config)#ip route 192。168。2。0 255。255。255。
0 192。168。10。2R (config)#access-list 1 permit 192。168。0。0 0。0。255。
255 -------------------------------------------定义内部网络中允许访问外部的访问控制列表R(config)#ip nat inside source list 1 interface f0/1 overload ------------------------------------------------------------------------指定网络地址转换映射R(config)#interface f0/1R(config-if)#ip nat outside ---------------------------------在外部端口上启用NATR(config)#interface fastethernet 0/0R(config-if)#ip nat inside ---------------------------------在内部端口上启用NAT。收起
