一、测试环境:
联想笔记本电脑,8口千兆海康威视交换机,网件R6220路由器(刷潘多拉固件,重置到默认配置);
将电脑网口连接到路由器lan口,将路由器wan口连到家庭网关(电信光猫,已拨号,192.168.1.1);
在电脑中打开192.168.1.1,账号root,密码admin,登陆到路由器;
给路由器wifi配置密码,给lan配置IP地址192.168.5.1,手机连上路由器wifi;
查看路由器防火墙的当前配置:
网络——防火墙——防火墙区域设置——区域
lan:入站数据(接受),出站数据(接受),转发(接受)
wan:入站数据(拒绝),出站数据(接受),转发(拒绝)
1、在路由器的诊断工具中ping 114.114.114.114,结果:0% packet loss
2、在路由器的诊断工具中ping www.baidu.com,结果:0% packet loss
3、在电脑cmd程序中ping 114.114.114.114,结果:0%丢失
4、在电脑cmd程序中ping www.baidu.com,结果:0%丢失
5、在手机网络百宝箱app中ping 114.114.114.114,结果:丢包率0%
6、在手机网络百宝箱app中ping www.baidu.com,结果:丢包率0%
7、在电脑网页浏览器中打开www.baidu.com:可以打开网页
二、测试防火墙配置:wan:出站数据(拒绝)
1、在路由器的诊断工具中ping 114.114.114.114,结果:ping: sendto: Operation not permitted
2、在路由器的诊断工具中ping www.baidu.com,结果:ping: bad address 'www.baidu.com'
3、在电脑cmd程序中ping 114.114.114.114,结果:0%丢失
4、在电脑cmd程序中ping www.baidu.com,结果:Ping 请求找不到主机 www.baidu.com
5、在手机网络百宝箱app中ping 114.114.114.114,结果:丢包率0%
6、在手机网络百宝箱app中ping www.baidu.com,结果:丢包率100%
7、在电脑网页浏览器中打开www.baidu.com:无法打开网页
8、恢复防火墙配置:wan:出站数据(接受)
三、测试防火墙配置:wan:入站数据(拒绝)
1、将路由器的wan口、电脑的网口分别与交换机连接,将交换机与网关连接,进行网络测试;
2、通过手机登陆路由器,查看路由器wan口ip为192.168.1.60
3、在电脑网页浏览器中打开192.168.1.60:无法打开网页
4、电脑cmd程序中ping192.168.1.60:0% 丢失
5、通过手机浏览器登陆路由器配置页,设置路由器防火墙:wan:入站数据(接受)
6、在电脑网页浏览器中打开192.168.1.60:可以打开路由器登陆页面。
7、在路由器USB口插上U盘,在电脑文件管理器中打开\\192.168.1.60,可以看到U盘文件。
四、测试防火墙配置:wan:转发(拒绝)
1、查看电脑自动获取的IP地址为192.168.1.42,子网掩码为255.255.255.0,网关和DNS为192.168.1.1
2、修改电脑IP地址为192.168.1.42,子网掩码为255.255.255.0,网关和DNS为192.168.1.60
3、在电脑网页浏览器中打开192.168.1.60:可以打开路由器的登陆页面
4、在电脑网页浏览器中打开192.168.1.1:可以打开家庭网关的登陆页面
5、在电脑网页浏览器中打开www.baidu.com:无法打开网页
6、通过电脑网页浏览器登陆路由器配置页,设置路由器防火墙:wan:转发(接受)
7、在电脑网页浏览器中打开www.baidu.com:可以打开网页
本文详细记录了一次关于路由器防火墙配置的实验,包括不同设置对网络访问的影响,如wan口出站数据拒绝导致的内外网隔离,以及转发规则更改对搜索引擎和外部服务的访问。通过实际操作和观察,展示了防火墙策略如何决定网络可达性和应用访问权限。
扫一扫
640
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
