返回
dcfw-1800ges路由模式(做nat)的配置步骤--张向东

dcfw-1800ges路由模式(做nat)的配置步骤--张向东

ID:6055260

大小:1.79 MB

页数:18页

时间:2018-01-01

dcfw-1800ges路由模式(做nat)的配置步骤--张向东_第1页
dcfw-1800ges路由模式(做nat)的配置步骤--张向东_第2页
dcfw-1800ges路由模式(做nat)的配置步骤--张向东_第3页
dcfw-1800ges路由模式(做nat)的配置步骤--张向东_第4页
dcfw-1800ges路由模式(做nat)的配置步骤--张向东_第5页
资源描述:

《dcfw-1800ges路由模式(做nat)的配置步骤--张向东》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、神州数码网络集团客户服务中心撰写人员张向东撰写时间2004-7-19产品名称DCFW-1800G/E/S产品版本2.8及以上版本简单描述DCFW-1800G/E/S路由模式下做NAT的配置步骤及方法。限制范围无DCFW-1800G/E/S路由模式(做NAT)配置步骤神州数码网络集团客户服务中心1800E/S路由模式的配置步骤(作NAT)(本部分内容适用于:DCFW-1800E和DCFW-1800S系列防火墙)在本章节我们来介绍一下1800E和1800S防火墙路由模式的配置方法以及步骤。本部分内容涉及:安全规则,地址转换,更改防火墙网络属性(IP以及网关)等功能的配置网络结构:

2、DCFW-1800E/S外网接口DMZ接口路由器Pc2Pc1互联网内网接口交换机内网接口要求:将防火墙内网接口地址更改为192.168.10.1255.255.255.0将外网接口地址更改为:10.1.157.131255.255.255.0将DMZ口地址更改为:192.168.20.1255.255.255.0防火墙的默认网关为:10.1.157.2DMZ内的服务器(pc2)地址为:192.168.20.2管理主机地址:192.168.10.2规则要求:要求内网网段192.168.1.0能够访问互联网,并且能够访问pc2的web,ftp,ping服务,要求外网能够访问pc2

3、上的web,ftp服务。将内网网段(192.168.10.0)转换成防火墙外网口地址将dmz区内的服务器(192.168.20.2)转换成合法地址:10.1.157.61按照上面的描述,我们需要更改防火墙的网络地址和在防火墙上添加相应的安全规则,并作动态地址转换和静态地址转换。神州数码网络集团客户服务中心实验步骤:说明:防火墙的网络地址的默认配置:内网口192.168.1.1,外网口192.168.0.1,DMZ口192.168.3.1系统管理员的名称:admin密码:admin.一根据需求更改防火墙IP地址,添加管理主机,然后进入web管理界面1.1进入超级终端,添加管理防

4、火墙的IP地址:在此处输入系统管理员的名称:admin(超级终端的配置)点击确定,然后按数下回车,进入到1800E/S防火墙的超级终端配置界面:WelcometoDigitalChinaDCFW(C)Copyright2003DigitalChina,Allrightsreservedhttp://networks.digitalchina.comlogin:admin输入正确的用户名admin,然后回车。神州数码网络集团客户服务中心Password:#输入正确的密码admin,然后回车。1.2根据网络环境更改防火墙的IP地址的配置说明:if0为防火墙的外网口;if1为防火墙

5、的内网口;if2为防火墙的DMZ口#ifconfigif1192.168.10.1/24(此命令目的:将内网口地址改为192.168.10.1)#ifconfigif010.1.157.131/24(此命令目的:将外网口地址改为10.1.157.131)#ifconfigif2192.168.20.1/24(此命令目的:将DMZ口地址改为192.168.20.1)#routeadddefault10.1.157.2(此命令目的:添加默认网关)#adminhostadd192.168.10.2(为了能够在管理主机上通过web方式管理防火墙,必须添加管理主机的地址---即:通过浏

6、览器管理防火墙的那台pc机器的地址)#ifconfigservicesif1pingon(防火墙默认是禁止ping的,必须添加此命令才能ping通内网口)#save(此命令目的:保存我们所作的修改)#apply(此命令目的:使我们修改后的配置生效,切记!切记!)神州数码网络集团客户服务中心1.3为了验证我们刚才的配置,可以在超级终端中运行如下的命令:#showinterface(查看网络接口的IP地址配置)[if0],mtu:1500media:Ethernetautoselect(100baseTXfull-duplex),sta

7、tus:activeinet:10.1.157.131,netmask:255.255.255.0hwaddr:00:90:0b:03:0b:71baudrate:100000000,colls:0,drops:0Ipkts:135062,Ibytes:19599711,Ierrs:0Opkts:6118,Obytes:3044230,Oerrs:0Imulticast-pkts:126134,Omulticast-pkts:0unsupporteddestproto:0,lastupdated:200

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。