返回
力控网闸配置示例

力控网闸配置示例

ID:21207590

大小:2.45 MB

页数:25页

时间:2018-10-20

力控网闸配置示例_第1页
力控网闸配置示例_第2页
力控网闸配置示例_第3页
力控网闸配置示例_第4页
力控网闸配置示例_第5页
资源描述:

《力控网闸配置示例》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、目录1TCP协议31.1同网段配置实例31.2不同网段配置实例72UDP协议112.1同网段配置实例112.2不同网段配置实例153定制访问193.1映射模式194双机热备231TCP协议1.1同网段配置实例图6-1-1网络拓扑图实现目的:此配置实例主要包含TCP协议相关基本功能配置及特殊应用配置的详细操作步骤,其中TCP协议模块主要包含以下两个功能点。lTCP协议基本功能配置l特殊点配置内网配置为正向传输配置,外网配置为反向传输配置由于正、反向配置相同,故此配置仅以正向操作为示例1.1.1TCP协议基本功能配置目的:通过基本功能配置,实现TC

2、P数据的正常传输;以PC1(192.168.10.10)向PC2(192.168.10.20)发送数据为例;配置步骤:Ø搭建如图6-1-1网络环境;Ø通过配置机访问内网管理地址192.168.0.201,登陆系统管理员账户(用户名:admin,密码:cyberadmin),在控制台网络配置-地址配置中添加数据口eth0地址(内网->eth0->192.168.10.100);Ø通过配置机访问外网管理地址192.168.0.202,登陆系统管理员账户(用户名:admin密码:cyberadmin),在控制台网络配置-地址配置中添加数据口eth0地

3、址(外网->eth0->192.168.10.200);Ø进入TCP协议,添加一条任务配置如,图6-1-2;任务号:此任务的标识,范围为:1~2048;本地IP:网闸代理IP地址,此IP地址可选,需在设备上板网络设置中添加;端口:网闸本地代理地址监听端口;绑定网闸IP:选择网闸下板发出数据的地址,此地址可视为数据通过网闸后的源地址;实际服务器IP:实际目的地址,此为真实的目的地址;实际服务器端口:实际服务器监听端口,设置网闸接收到数据后,发给真实目的的监听端口;DSCP:数据优先级。图6-1-2任务配置Ø选择TCP协议-访问控制,默认规则选择“

4、允许”,如图6-1-3;图6-1-3访问控制(允许)预期结果:ØPC1:192.168.10.10目的端口:12345发送的目的地址:192.168.10.100ØPC2:192.168.10.20监听端口:12345ØPC2能够正常接收PC1发来的数据。1.1.2访问控制1.1.2.1默认允许目的:访问控制是对TCP数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。PC1(192.168.10.10)和PC4(192.168.10.40)向PC2(192.168.10.20)发送数据;端口:12345;PC1可正常发送数据给PC2,但

5、PC4不能够发送数据给PC2。配置步骤:Ø根据以上基本功能配置,进入控制台-TCP协议-访问控制,选择默认规则为允许,如图6-1-4所示;图6-1-4访问控制(允许)Ø添加一条“源IP地址”为192.168.10.40的访问控制,选择拒绝,如图6-1-5所示;图6-1-5访问控制(拒绝)Ø访问控制配置完成,验证策略配置是否生效预期结果:ØPC1:192.168.10.10目的端口:12345发送目的地址:192.168.10.100ØPC4:192.168.10.40目的端口:12345发送目的地址:192.168.10.100ØPC2:192

6、.168.10.20监听端口:12346ØPC2接收到PC1发来的TCP数据,PC4无法发送TCP数据。1.1.2.2默认拒绝目的:访问控制是对TCP数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。PC1(192.168.10.10)和PC4(192.168.10.40)向PC2(192.168.10.20)发送数据;端口:12345;PC4可正常发送数据给PC2,但PC1不能够发送数据给PC2。配置步骤:Ø根据以上基本功能操作,进入控制台-TCP协议-访问控制,选择默认规则为拒绝,如图6-1-6所示图6-1-6访问控制(默认拒绝)Ø

7、添加一条“源IP地址”为192.168.10.40的访问控制,选择允许,如图6-1-7所示;图6-1-7访问控制(允许)Ø访问控制配置完成,验证策略配置是否生效预期结果:ØPC1:192.168.10.10目的端口:12345发送目的地址:192.168.10.100ØPC4:192.168.10.40目的端口:12345发送目的地址:192.168.10.100ØPC2:192.168.10.20监听端口:12346ØPC2接收到PC4发来的TCP数据,PC1无法发送TCP数据。1.2不同网段配置实例图6-2-1网络拓扑图实现目的:主要实现不

8、同网段的TCP传输,其中主要包含以下两个功能点。lTCP协议基本功能配置l特殊点配置内网配置为正向传输配置,外网配置为反向传输配置由于正、反向配置相同

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。