防火墙对大多数网络技术爱好者来说,都是一个比较复杂的设备,很多网工交换机和路由器玩的很得心,但一提到防火墙就有点发怵了。
老张做了15年的网络工程师,一共就总结了三句话,只要你按这三个步骤来做,就可以调试通防火墙,而且这个步骤适用于大多数主流防火墙。
我们学技术学的就是一个原理,千万不要把技术学死了,一定要活学活用,下面直接上干货。
企业级防火墙
1、先补充一下原理,防火墙的四大区域
untrust 非信任区 外网
trust 信任区 内网
dmz 非军事管理区 服务器
local 本地接口域 所有的接口
2、真正的干货来了,只要按以下三个步骤做,就可以搞定防火墙
1、接口配置ip地址,相应的接口相入对应的区域。
2、配置缺省路由,nat配置(源地址,端口映射)
3、配置安全策略,(域到域之间的策略)
看完这些如果还是不懂的,可以去看我的合集,防火墙入门教程,那里更详细。
再附带一些配置命令给大家参考
#给外网口配置ip地址
interface GigabitEthernet0/0/0
ip address 200.1.1.1 255.255.255.0
#给内网口配置ip地址
interface GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0
#
route-static 0.0.0.0 0.0.0.0 200.1.1.2
#
policy interzone trust untrust outbound
policy 1
action permit
#
nat address-group 1 200.1.1.1 200.1.1.1
#
//NAT配置
nat-policy interzone trust untrust outbound
policy 1
action source-nat
policy source 192.168.1.0 0.0.0.255
address-group 1
#
以上学完以后,可以通过以下拓扑进行自己技术 的检验。需要模拟器软件的我可以发给大家。
通过web页面登陆ensp模拟器里的防火墙
本文内容来自网友供稿,文章观点仅代表作者本人,本站非盈利且无偿提供信息存储空间服务,不拥有所有权,如有文章有不实信息或侵犯了您的权益,请发送邮件至 cfseo1997@163.com 反馈核实,如需转载请注明出处:https://www.taobobolive.com/89848.html
