- 1、本文档共40页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
通信网络-防火墙内网外网IP地址转换
两个虚拟局域网VLAN (交换机-计算机) 虚拟局域网VLAN的作用 第一是:安全。我们可以把财务室分成一个VLAN。同时我们可以把服务器单独划分一个VLAN,也可以把一个部门划分一个VLAN。那么我们部门的数据别人是看不到的。 第二:可以抑制广播风暴。假如很大的一个局域网,有一台电脑感染病毒了,这台电脑会不停的向局域网内其它电脑发送广播。造成整个局域网瘫痪。那么我们现在划分10个VLAN,其中一个VLAN中有病毒,那么它只会影响到一个VLAN,不会影响到别的VLAN。 虚拟局域网VLAN的作用 第三:缩小故障范围 第四:方便管理。 通过三层交换机设置,哪些虚拟局域网之间可以访问,哪些虚拟局域网之间不能访问。 课 程 名 称:通信网络系统课 题:防火墙的配置课题主要内容:防火墙将内网的IP地址转换成外网的IP地址-实现内网和外网之间的通讯 教学过程目录 1.知识目标 内网和外网 防火墙的工作原理 1.知识分解 1.1内网和外网(以二高技校园网和髙训网为例阐述内网、外网的相对关系) 1.1防火墙实物图片(由交换机引出防火墙) “0”表示内网,“0/0”表示内网第0个口 “1”表示外网,“1/0”表示外网第0个口 通过01,内外的语法习惯记忆0是内网,1是外网 1.1防火墙(定义) 防火墙定义: 防火墙是一种用来增强内部网络安全性的系统,它将网络隔离内部网络和外部网络。 1.2防火墙的作用 防火墙是位于内部网络和外部网络的桥梁和检查站。 它对内部网络和外部网络之间的数据流量进行分析、检测、管理和控制。 防止未经授权的访问进出内部计算机网络,从而达到保护内部网络资源和信息的目的。 1.2防火墙工作原理 1.2防火墙工作原理 知识抽查 2.实训目标 防火墙把XP和2003隔开,XP模拟内网,2003模拟外网。 实现内网IP地址转换成外网IP地址,从而内网计算机能拼通外网计算机,实现内外网通讯。 2.实训分解 步骤一:按图连接 步骤二:分别配置XP和2003的网络属性 检验内网和外网XP和2003之间不能通讯(和交换机作比较) 内网XP的不能拼通外网2003的 步骤三:XP计算机的超级终端与防火墙建立通讯 超级终端属性设置 激活超级终端 超级终端:给内网0/0和外网1/0口IP地址 记住四个命令,完成两件事情, H3C system-view(进入系统视图,只有进入系统视图才可以执行命令) [H3C] interface Ethernet0/0(连接内网0口) [H3C-Ethernet0/0]ip address (给内网0口一个IP地址) [H3C-Ethernet0/0]quit(退出内网0口) [H3C] interface Ethernet1/0 (连接外网0口) [H3C-Ethernet1/0]ip address (给外网0口一个IP地址) [H3C-Ethernet0/0]quit (退出外网0口) 将防火墙内网0口和外网0口加入到信任区域 [H3C] firewall zone trust(防火墙信任区域) [H3C-zone-trust] add interface Ethernet0/0(内网0口加入信任区域) [H3C-zone-trust] add interface Ethernet1/0(外网0口加入信任区域) 允许数据包通过 [H3C] firewall packet-filter default permit(允许数据包通过) 超级终端:创建登录防火墙WEB界面的用户名和密码 建立一个用户名和密码都为admin,帐户类型为telnet,权限等级为3的管理员用户。 [H3C] local-user admin(用户名admin) [H3C-luser-admin] password simple admin(密码admin) [H3C-luser-admin] service-type telnet(帐户类型,telnet是远程登录的标注协议) [H3C-luser-admin] level 3(权限等级为3,是最高级别) 步骤四:IE浏览器登陆WEB管理界面(完成两件事情) 登陆WEB管理界面,打开IE浏览器,在地址栏中输入,打开登陆界面。 ACL规则原理 允许规则授权的计算机通过,阻止规则禁止的计算机通过 创建ACL2001规则 ACL2001规则:允许20网段的IP地址通过 ACL2001规则:禁止0网段的IP地址通过 NAT原理 NAT:提供外网IP地址供内网转换 创建NAT的IP地址池 内网与外网IP地址转换 验证:两个虚拟局域网的XP和2003之间不能通讯 XP的可以拼通2003的 实训完成后进行的还原操
文档评论(0)