实验三 防火墙的路由模式

《实验三 防火墙的路由模式》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、实验三防火墙的路由模式一、实验目的：配置防火墙的路由模式功能，验证路由模式下配置的有效性二、背景描述：你是公司的网络工程技术人员，决定在防火墙启用路由模式，直接与外网路由器相连，现在需要在防火墙上做适当配置。三、实现功能：通过在防火墙上启用路由模式，实现路由功能。四、实验设备：RG-WALL60防火墙（1台）、路由器R1762(1台)五、实验拓扑：六、实验内容：步骤1.路由器上配置接口和静态路由G5-R1762-1>G5-R1762-1>enable14Password:studentG5-R1762-1#configureterminalG5-R1762-1(config)#G5-R

2、1762-1(config)#hostnameR1R1(config)#interfacefastEthernet1/0R1(config-if)#ipaddress202.102.13.2255.255.255.0R1(config-if)#noshutdownR1(config)#interfacefastEthernet1/1R1(config-if)#ipaddress210.0.0.2255.255.255.0R1(config-if)#noshutdownR1(config-if)#exitR1(config)#iproute172.16.1.0255.255.255.02

3、02.102.13.1验证测试：验证路由协议配置R1#showiprouteCodes:C-connected,S-static,R-RIPO-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2*-candidatedefaultGatewayoflastresortisnosetS172.16.1.0/24[1/0]via202.102.13.1C202.102.13.0/24isdirectlyconnected

4、,FastEthernet1/0C202.102.13.2/32islocalhost.C210.0.0.0/24isdirectlyconnected,FastEthernet1/1C210.0.0.2/32islocalhost.步骤2.在防火墙上配置1）登录防火墙2）配置端口的工作模式配置接口的IP地址3）配置安全策略→安全规则→包过滤规则验证测试：验证PC可以访问防火墙的LAN口和WAN1口在防火墙上添加静态路由验证测试：验证路由器与PC可以互相访问R1#ping172.16.1.11Sending5,100-byteICMPEchoesto172.16.1.11,timeou

5、tis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=1/1/1ms注意事项1）路由器与防火墙相连的双绞线为交叉线。2）在安装防火墙时必须先做一些初始配置，与实验内容冲突时，可以改变初始配置，按照实验的需要进行设置。