返回
15-Eudemon防火墙上机指导书ISSUE10

15-Eudemon防火墙上机指导书ISSUE10

ID:45753425

大小:176.24 KB

页数:36页

时间:2019-11-17

15-Eudemon防火墙上机指导书ISSUE10_第1页
15-Eudemon防火墙上机指导书ISSUE10_第2页
15-Eudemon防火墙上机指导书ISSUE10_第3页
15-Eudemon防火墙上机指导书ISSUE10_第4页
15-Eudemon防火墙上机指导书ISSUE10_第5页
资源描述:

《15-Eudemon防火墙上机指导书ISSUE10》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、资料编码产品名称使用对象工程师/合作单位/客户产品版本编写部门业务与软件技术服务部资料版本Eudemon防火墙上机指导书ISSUE1.0拟制:林浩泓日期:2005-3-11审核:日期:审核:日期:批准:日期:华为技术有限公司版权所有侵:权必究修订记录日期修订版本描述作者实验一NAT地址转换(地址池方式)11.组网图12.系统组网说明13.客户机配置14.系统数据配置25.验证36.思考题4实验二NAT地址转换(easyip方式)51.组网图52.系统组网说明53.客户机配置51.系统数据配置62.验证7实验三NATALG应用81.组网图82.系统

2、组网说明83.客户机配置94.系统数据配置95.验证106・考题10实验四NATSERVER应用121.组网图122.系统组网说明123.客户机配置134.系统数据配置135.验证14实验五ASPF实例151.组网图152.系统组网说明153.客户机配置154.系统数据配置165.验证176・丿思考题18实验六用户访问量限制191.组网图192.系统组网说明193.客户机配置191.系统数据配置202.验证216・/思考题21实验七网络攻击防范实例22纟口网图222.系统组网说明223.客户机配置224.系统数据配置235.验证24实验一NAT地

3、址转换(地址池方式)1.纟且网图2.系统组网说明(1)PC1接eudemon以太网1端口,属untrust区域,无需设置网关地址;(2)PC2接eudemon以太网0端口,属trust区域,需设置网关地址;(3)PC2作为NAT私网客户端可以ping通公网的PC1。3・客户机配置(1)PC1:IP地址202.106.0.2/24;(2)PC2:IP地址192.168.0.2/24,网关192.168.0.1o4.系统数据配置[Eudemon]interfaceethernet0/0/0[Eudemon-EthernetO/O/O]ipaddres

4、s192.168.0.1255.255.255.0〃配置接口0地址[Eudemon-EthernetO/O/OJinterfaceethernet0/0/1[Eudemon-Ethernet0/0/1]ipaddress202.106.0.1255.255.255.0〃配置接口1地址[Eudemon-Ethernet0/0/1]quit[EudemonJfirewallzonetrust[Eudemon-zone-trust]addinterfaceethernet0/0/0〃将0端口加入trust区域[Eudemon-zone-trust]fi

5、rewallzoneuntrust[Eudemon-zone-untrust]addinterfaceEthernet0/0/1〃将1端口加入untrust区域[Eudemon-zone-untrust]quit[Eudemonjnataddress-group0202.106.0.10202.106.0.20〃配置NAT地址池[Eudemon]aclnumber1[Eudemon-acl-basic-1]rule0permitsource192.168.0.00.0.0.255〃配置ACL规则用于匹配NAT[Eudemon]quit[Eudem

6、on]aclnametestadvaneed[Eudemon]rule0permitipsource192.168.0.00.0.0.255destination202.106.0.00.0.0.255〃配置acl允许PC2访问202.106.0网段[Eudemon]firewallinterzonetrustuntrust[Eudemon-interzone-trust-untrust]natoutbound1address-group0//将访问控制列表和地址池关联,允许192.168.0.0/24网段报文进行地址转换[Eudemorvint

7、erzone-trust-untrust]packet-filtertestoutbound〃引用ACL规则,并定义引用规则的数据流方向5.验证在PC2上pingPC1,可以ping通;通过查看会话表可以了解nat转换过程,[Eudemon]displayfirewallsessiontableicmp:192.168.0.2:768[202.106.0.12:12889]->202.106.0.2:768icmp:202.106.0.1:768<-192.168.0.2:768icmp:192.168.0.1:768<-192.168.0.2:

8、768NBTdatagram:202.106.0.255:138<-202.106.0.2:1386•思考题问:PC1与PC2不在同一网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。