资源描述:
《神码防火墙配置-配置步骤》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、1800E/S网桥模式的配置步骤(本部分内容适用于:DCFW-1800E和DCFW-1800S系列防火墙)在本章节我们来介绍一下1800E和1800S防火墙网桥模式的配置方法以及步骤。网络结构:DCFW-1800E/S外网接口DMZ接口路由器Pc1互联网内网接口交换机内网接口内网网段为:10.1.157.0/24,路由器连接内部网的接口IP地址为:10.1.157.2,内网主机的网关设为:10.1.157.2pc1IP地址为:10.1.157.61防火墙工作在网桥模式下,管理地址为:10.1.157.131,防火墙网关设为:10.1.15
2、7.2管理主机设为:10.1.157.61要求:添加放行规则,放行内网到外网的tcp,udp,ping;外网能够访问pc1的http,ftp,ping服务。地址转换在路由器上作。注意:1800E和1800S在启用网桥模式后,只能在内网口上配置管理ip地址,外网口不能配置IP地址,DMZ口在网桥模式下不能用。并且启用网桥后只能在内网中管理防火墙!!!。实验步骤:说明:防火墙的网络地址的默认配置:内网口192.168.1.1,外网口192.168.0.1,DMZ口192.168.3.1系统管理员的名称:admin密码:admin.一根据需求更
3、改防火墙IP地址,添加管理主机,然后进入web管理界面1.1进入超级终端,添加管理防火墙的IP地址:在此处输入系统管理员的名称:admin(超级终端的配置)点击确定,然后按数下回车,进入到1800E/S防火墙的超级终端配置界面:WelcometoDigitalChinaDCFW(C)Copyright2003DigitalChina,Allrightsreservedhttp://networks.digitalchina.comlogin:admin输入正确的用户名admin,然后回车。Password:#输入正确的密码admin,然后
4、回车。1.2根据网络环境更改防火墙的内网口的IP地址和防火墙的网关说明:if0为防火墙的外网口;if1为防火墙的内网口;if2为防火墙的DMZ口#ifconfigif110.1.157.131/24(此命令目的:将内网口地址改为10.1.157.131)#routeadddefault10.1.157.2(此命令目的:添加默认网关)#adminhostadd10.1.157.61(为了能够在管理主机上通过web方式管理防火墙,必须添加管理主机的地址---即:通过浏览器管理防火墙的那台pc机器的地址)#ifconfigservicesif1
5、pingon(防火墙默认是禁止ping的,必须添加此命令才能ping通内网口)#save(此命令目的:保存我们所作的修改)#apply(此命令目的:使我们修改后的配置生效,切记!切记!)1.3为了验证我们刚才的配置,可以在超级终端中运行如下的命令:#showinterface(查看网络接口的IP地址配置)[if0],mtu:1500media:Ethernetautoselect(100baseTXfull-duplex),status:activeinet:192.168.0.1,netmas
6、k:255.255.255.0hwaddr:00:90:0b:03:3b:44baudrate:100000000,colls:0,drops:0Ipkts:39,Ibytes:5578,Ierrs:0Opkts:0,Obytes:112,Oerrs:0Imulticast-pkts:39,Omulticast-pkts:0unsupporteddestproto:0,lastupdated:2003-09-1811:03:35[if1],mtu:1500media:Ethernetautose
7、lect(100baseTXfull-duplex),status:activeinet:10.1.157.131,netmask:255.255.255.0hwaddr:00:90:0b:03:3b:43baudrate:100000000,colls:0,drops:0Ipkts:46,Ibytes:6367,Ierrs:0Opkts:0,Obytes:112,Oerrs:0Imulticast-pkts:46,Omulticast-pkts:0unsupporteddestproto:0,lastupdated:2003-09-18
8、11:03:18[if2],mtu:1500media:Ethernetautoselect(none),status:nocarrierinet:
