GW-FTP-IP:220.162.113.20,用于学校FTP文件服务器; 公网IP3:
外网:220.162.113.16, 连接至防火墙的网口二,用于学校外网的接入。
② DMZ区设定
内网WWW服务器IP:DMZ-WWW:1.1.1.10; 内网FTP服务器IP:DMZ-FTP:192.168.0.2; 内网监控服务器IP:DMZ-JK:192.168.1.254; ③教学区
内网一:192.168.1.0,专用于学校高考网上巡视系统监控的接入; 内网二:192.168.0.0,主要用于学校办公室及学生机房的接入; VPN网段:192.168.100.0;
图3
C、 设备配置
在基本配置中点击“设备配置”,进入防火墙设备配置窗口,点击“网口配置”,分别编辑对应网口的IP、网关、DNS,网口1-4作如下设置。
①网口1:不变(用以连接设备调试用,IP地址默认设为:10.128.0.10);
②网口2:外网进口地址(220.162.113.16),用于电信外网的接入,另外二个外网地址也在
这邦定;
③网口3:内网地址(1.1.1.1),用于连接校园内网,接至华为S-5600三层交换机; ④网口4:DMZ地址(192.168.10.1)
6
2、网络管理
A、静态路由设置
操作方法:在网络管理中点击“静态路由”,点击“添加”进入防火墙网络管理静态路由窗口,依次添加前面已设置好的如下子网别名。
内网一:192.168.1.0 , 内网二:192.168.0.0,VPN网段,由网关:1.1.1.2进出公网,如下图4。
图4
B、网络地址转换
网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接。
① 源地址转换
内部网络访问外网时,全部将内部地址转换成防火墙外网地址220.162.113.16。点击网络管理→网络地址转换→源地址转换→添加→设置源、目的地址内容→提交,设置后内容如下图5。
7
图5
② 目的地址转换
其操作方法类似源地址转换,转换内容如下图6。
图6
8
3、安全设置
进入防火墙策略模块,缺省情况下每个网口都存在一条已建相关规则。配置各网口规则,允许内网主机访问外网WWW服务;允许内网主机访问DMZ区WWW服务;允许外网地址访问DMZ区的WWW服务;允许外网到内部的已建相关连接数据包通过。 A、网口一及网口四不配置,按默认就可以了。 B、网口二(外网口)设置
操作方法:点击安全→防火墙策略→选择网口二→添加→在弹出窗口中设置其相对应的值,设置后如下图7。
图7
C、 网口三(内网口)设置
操作方法:点击安全→防火墙策略→选择网口三→添加→在弹出窗口中设置其相对应的值,设置后如下图8。
9
图8
五、华为S-5600三层交换机
三层交换机则把网络通信中的二层交换技术和三层路由(或称三层转发)技术结合在一起,并通过ASIC技术达到线速交换,大幅度提高了设备数据的包转发能力,消除了转发瓶颈。同时通过VLAN划分、高效的组播控制、流策略的管理及访问控制等功能有效保证网络资源的充分利用,切实保证满足各类用户的应用需求。 (一) 安装与调试
1、 连接设备
将交换机固定于19寸标准机柜上,用配置电缆DB-9孔式插头接到PC机串口上,其RJ-45一端连交换机端口Console上。 2、 交换机配置
① 进入终端仿真程序,设置其基本内容,如串口选择Com1; ② 加电检测设备是否工作就绪,并进入Boot菜单(如图9);
10