防火墙中ip地址配置举例

《防火墙中ip地址配置举例》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、IP地址配置举例1.组网需求Firewall的以太网接口GigabitEthernet0/1连接一个局域网，该局域网中的计算机分别属于2个网段：172.16.1.0/24和172.16.2.0/24。要求这两个网段的主机都可以通过Firewall与外部网络通信，且这两个网段中的主机能够互通。2.组网图图3-3IP地址配置组网图3.配置步骤针对上述的需求，如果在Firewall的接口上只配置一个IP地址，则只有一部分主机能够通过Firewall与外部网络通信。为了使局域网内的所有主机都能够通过Firewall访问外部网络，需要配置接口的从IP地址。为了使两个网段中的主机能够互通，两个网段中的主机

2、需要分别将Firewall上GigabitEthernet0/1接口的主IP地址和从IP地址设置为网关。#配置接口GigabitEthernet0/1的主IP地址和从IP地址。3-5system-view[Firewall]interfacegigabitethernet0/1[Firewall-GigabitEthernet0/1]ipaddress172.16.1.1255.255.255.0[Firewall-GigabitEthernet0/1]ipaddress172.16.2.1255.255.255.0sub#在172.16.1.0/24网段中的主机上配置网关

3、为172.16.1.1；在172.16.2.0/24网段中的主机上配置网关为172.16.2.1。#使用ping命令检测Firewall与网络172.16.1.0/24内主机的连通性。ping172.16.1.2PING172.16.1.2:56databytes,pressCTRL_CtobreakReplyfrom172.16.1.2:bytes=56Sequence=1ttl=255time=25msReplyfrom172.16.1.2:bytes=56Sequence=2ttl=255time=27msReplyfrom172.16.1.2:bytes=56Seq

4、uence=3ttl=255time=26msReplyfrom172.16.1.2:bytes=56Sequence=4ttl=255time=26msReplyfrom172.16.1.2:bytes=56Sequence=5ttl=255time=26ms---172.16.1.2pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=25/26/27ms显示信息表示Firewall与网络172.16.1.0/24内的主机可以互通。#使用ping命令检测Fir

5、ewall与网络172.16.2.0/24内主机的连通性。ping172.16.2.2PING172.16.2.2:56databytes,pressCTRL_CtobreakReplyfrom172.16.2.2:bytes=56Sequence=1ttl=255time=25msReplyfrom172.16.2.2:bytes=56Sequence=2ttl=255time=26msReplyfrom172.16.2.2:bytes=56Sequence=3ttl=255time=26msReplyfrom172.16.2.2:bytes=56Sequence=4tt

6、l=255time=26msReplyfrom172.16.2.2:bytes=56Sequence=5ttl=255time=26ms---172.16.2.2pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=25/25/26ms显示信息表示Firewall与网络172.16.2.0/24内的主机可以互通。#使用ping命令检测网络172.16.1.0/24和网络172.16.2.0/24内主机的连通性。在HostA上可以ping通HostB。