锐捷rg防火墙实验案例企业网比赛

《锐捷rg防火墙实验案例企业网比赛》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、防火墙web服务器发布实验实验要求：1.在路由器中配置静态PAT，将222.191.250.164:80映射到172.20.213.2：802.web服务器有两块网卡，一块连接内网交换机，一块连接防火墙的Ge3口。现在要把WEB服务器发布到外网，不做端口映射和IP映射。使得在互联网上输入http://222.191.250.164可以打开内网web服务器的网页。PC1也可以打开网页。配置的PC地址设置为:192.168.10.200打开IE，输入https://192.168.10.100:6666，输入用户名：Admin，密码：firewall登录到防火墙。一、先在防火墙上添加

2、好各个接口，并为防火墙和路由器以及PC填上相应的IP地址和网关。依次打开“网络配置”→“接口IP”一、在“地址列表”中添加需要发布出去的服务器地址。依次打开“对象定义”→“地址”→“地址列表”一、做一条策略路由使得内网可以访问外网。依次打开“网络配置”→“策略路由”二、在安全规则中添加一条规则，使得防火墙内部的所有数据包等可传出去。依次打开“安全策略”→“安全规则”三、至此防火墙基本上已经配置完成啦，接下来去服务器上配置好相关的“IIS”(省略)。四、在路由器上做相应的静态路由以及端口映射。先做一条静态路由：iproute172.20.213.0255.255.255.0172.

3、17.1.145然后做端口映射：intf0/1ipnatinsideintf0/0ipnatoutsideIpnatinsidesourcestatictcp222.191.250.16480172.20.213.280五、验证：在PC2的浏览器中输入http://222.191.250.164；如果跳到服务器上做的网页的话说明实验成功，否则实验失败。备注：路由器有防火墙之间使用静态路由应该是使用下一跳地址，不应该使用出口；端口映射要放在NAT规则上面。