香港某大学防火墙课件网路组态.ppt

* 網路介面 分為以下數種： 實體介面(ethX) :主要是連接乙太網路 (ethernet) 。對外線路可以連接固定制 ADSL (or 專線, FTTB )或是 PPPoE 線路 虛擬網路介面(ethX:Y): 利用軟體模擬出來的網路介面, 可以達成單個實體網路孔位可以連接多條線路或是網段 橋接介面(frX) : 主要是用來做 封包過濾 或是 QoS 頻寬控制使用. 最大優點是完全不會變更到實體網路架構 GRE介面(greX) : 主要是用於 VPN Aggregation, 使用多條線路建立 GRE Tunnel 達成 VPN 負載平衡. PPTP介面(pptpX): 主要是用於 VPN Aggregation, 與 GRE Tunnel 不同的是, PPTP 介面適用於另一端點為 PPPoE 線路 PS. 基本上虛擬網路介面數目取決於實體介面的數目 (n-1)，例如該台機器有三張實體網卡 (n=3)，所以每張實體網卡各有兩個虛擬網卡介面。 * Show Available Interfaces：檢視所有的網路界面設定，不論網路介面狀態為啟動（ Up ）或停止（Down）。 Show In-Use Interfaces：檢視目前正在啟用中的網路界面設定，也就是介面狀態為啟動（ Up ）也有設定 IP 位址的網路介面。 最底下的三個按鈕，主要都用來將服務做重新載入的動作: [重新載入網路設定]: 將網卡的狀態重新停用再啟用，及重設靜態路由。 主要是用於需要重設所有網路介面的設定 [重新載入網路及防火牆設定]: 除了重新載入網路設定, 也會一並執行 Firewall 相關的服務. 通常適用於網路不通且找不到原因的情況。 [PPPoE 重新連線] : 只有設定好 PPPoE ADSL 線路設定後才會出現，例如參見 eth2:1 連接 PPPoE 線路正常時撥接。 此功能將停用所有的 PPPoE 連線並重新啟用 如果有更動網路介面的設定值後，且發生網路不通的情況下，建議可點選 [重新載入網路及防火牆設定]。 * 網路介面的編號是從 0 開始的, 因此 eth1 實際就是第二張網路介面 網路連線類型有 STATIC : 主要是連接具有固定 IP 設定的網路 PPPoE : 主要是連接動態 PPPoE 撥接式 ADSL 若 [網路連線類型] 選擇為 STATIC, 則網路介面中的設定選項包括了以下設定參數 IP 位址、子網路遮罩、 閘道器 及 MTU 值（Maximum Transmission Unit)。 MTU 意為“最大傳輸單位” ，在乙太網路架構（Ethernet）下的常使用的 MTU 值為 1500 Byte 。 當設定完之後，按下 [確定] 鈕變更會立即生效。 如果 [IP 位址] 中的欄位是出現灰白色且無法編輯, 則代表目前是連接到此 IP 做管理介面設定。 欲修改此網路介面的參數則必須藉由別的網路介面進入，否則會導致正在運作的管理連線將中斷。 * 如果這張網卡為 WAN 介面，則可以指定閘道器之 IP 位址，否則建議維持空白。 什麼是公有 IP、什麼是私有 IP、什麼是 NAT? 簡單的來說，凡是直接連接到網路的主機所擁有的都是公有 IP (Public IP Address)， 而這些 IP 位址須向 InterNic (Internet Network Information Center) 提出註冊申請。 私有 IP (Private address) 屬於非註冊地址，專門為組織內部使用。 私有 IP 無法直接連接上網，必須透過 NAT 的方式轉換為公有 IP 後才能上網。 目前保留的私有IP網段： class A 　 - 55 class B 　 - 55 class C 　 - 55 所以不列在私有 IP 網段裡的即為公有網段。 NAT（Network Address Translator）是網路位址轉換，它將大量的私有 IP 轉換為一個或少量的公有 IP，減少對公有 IP 地址的佔用。 最典型應用：在一個區網，只需要一台電腦連接上 Internet，就可以利用 NAT 共用 Internet 連接，使區網其他電腦也可以上網。而且 使用 NAT 協定，區網內的電腦可以訪問 Internet 上的電腦，但 Internet 上的電腦無法訪問區網的電腦，這樣除了解決了 IP 位址不足 的問題外，更大大加強了內部電腦的安全。 * Ans：連結eth1、eth2 的那兩條。 網路介面 eth3 (連接 Router C) 的位址 () 屬於 /16 中的位址, 所以是 Private IP Addre