(4)防火墙接家用路由---静态路由

最新推荐文章于 2024-09-17 20:14:51 发布

lzlz70707

最新推荐文章于 2024-09-17 20:14:51 发布

阅读量1.7k

点赞数 2

分类专栏：网络大魔王文章标签：路由器

本文链接：https://blog.csdn.net/lzlz70707/article/details/58314145

版权

网络大魔王专栏收录该内容

3 篇文章 0 订阅

订阅专栏

上一篇已经介绍了如何使用NAT。此时trust安全域中的计算机已经能通过NAT访问公司内网的PC。但是还不能访问互联网。

公司的内部计算机上网是通过一个家用的路由器。各个PC只需要将IP地址设置为192.168.1.0/24这个网段内的IP地址并且将网关IP设置为192.168.1.1就行了。

而目前的情况显然是将10.0.0.0/8这个网段的PC设置192.168.1.1这个网关是没啥用的。

H3C防火墙提供了丰富的路由功能，动态路由有很多种，但是估计在这种情况下根本没法用，毕竟百十来块钱的路由器应该不会支持动态路由协议。

那么只有用静态路由协议了。

这里比较简单，在前一篇设置的基础上加上一条命令用于设置静态路由即可。

ip route-static 0.0.0.0 0.0.0.0 192.168.1.1

这个0.0.0.0 0.0.0.0代表着任何ip地址的意思。也叫缺省路由。

将缺省路由的下一跳直接跳到192.168.1.1这个IP地址.

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lzlz70707

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【防火墙_静态路由】

yuxue_cn的博客

05-25

1744

防火墙_静态路由一、网络拓扑图二、需求描述通过配置静态路由使全网互联。三、实验步骤： 1.配置思科交换机（模拟拓扑中路由器）启用三层交换，配置所需的静态路由 2.配置USG。在USG上将接口eth1、eth2、eth3、eth4配置为路由模式，并配置所需的IP地址在USG上配置所需的静态路由 在USG上配置一条全通安全策略 3.配置华为交换机（模拟拓扑中路由器）在华为交换机上，启用三层交换，并配置所需静态路由 4.保证全网互通思科交换机华为交换机四、实验目标结果能

防火墙规则应用之静态路由---跟代码

weixin_42191545的博客

07-16

428

掩码算法----转换思路妙！ htonl（ ntohl(xxxx)&netmask_value ） ~( 1<<(32-24) -1 ) = ~( 0x 00000000 00000000 00000001 00000000 - 1 ) = ~( 0x 00000000 00000000 00000000 11111111 ) = 0x 11111111 11111111 11111111 00000000

参与评论您还未登录，请先登录后发表或查看评论

防火墙——NAT

最新发布

aimnr的博客

09-17

1814

的情况，因为在这种情况下，如果公网用户访问地址池中的公网地址，将可能造成环路，所以，需要通过空接口防环；如果公网地址池地址和出接口在同一个网段，也可以勾选该选项，这种情况下虽然不会出现环路，但是，有了这个黑洞路由，可以减少ARP报文的出现；五元组NAT --- 通过源IP，源端口，目标IP，目标端口，协议五个参数来标定一次NAT的转换，如果任何一个参数发生变化，都需要更换端口来进行转换。保留IP地址 ---- 可以将不需要使用的公网IP地址放置在保留IP地址中，则在进行转换的时候，不会使用该地址转换。

网络安全篇 防火墙的静态路由-04

佐德将军的博客

12-24

4736

目录一、实验拓扑二、实验步骤三、实验过程总结实验难度 2 实验复杂度 2 一、实验拓扑二、实验步骤 1.搭建如图所示的网络拓扑； 2.初始化路由器，配置相应的IP地址； 3.初始化防火墙，定义防火墙左右两边的接口名称分别为L，R，它的安全级别都为50，配置相应的IP地址，测试所有设备的直连网络连通性； 4.配置所有设备的默认路由，使得不同的网络之间也可以相互通信； 5.配置相同级别的ASA接口之间的流量可以相互通信。三、实...

思科ASA防火墙：静态路由 route

鲍海超

04-07

1900

此时内网ping外网是ping不通的，但是可以远程（因为此时acl管控，等会打开acl就可以了）route + （out是接口名称也就是e0/0）+ 要找的网段 + 子网掩码 + 下一跳。asa接口配置好安全等级配置好nameif接口名称。到防火墙上的全局模式。再到路由器全局模式上。

通过静态路由实现防火墙备份+NQA链路检测

Ingernuity的博客

03-07

1516

发现reply回复报文走的使SW2的上行链路，而SW1的上行链路被咱们阻塞掉了，它的回复报文并没有从下行链路走，所以导致SW1的上行链路阻塞掉之后ping不通PC2。down掉之后PC1ping不通PC2了，正常应该是走下面的备份链路，这是为什么呢？通过测试发现PC1的报文链路走的是下行链路，SW2走的也是下行链路。我们首先来查看SW1的路由表，看它是否切换到了备份链路。今天手把手教你如何实现，保姆及教程，小白也能看得懂！当我们把SW2的上行链路也down掉之后发现，又通了。

360安全路由p1怎么设置 360安全路由p1设置图文教程

10-01

360安全路由P1是一款经济实惠的家用路由器，售价仅为89元，以其独特的设计和易用性受到用户欢迎。这款路由器不仅在外观上独树一帜，采用顶级阳极氧化处理的铝合金表面，展现出时尚的苹果风格，而且在功能上也体现了...

ant-design tree 设置默认选中状态_[路由系列]5分钟设置一台Ubiquiti的ERX路由器

weixin_39770592的博客

10-26

2500

图片来自 Ubiquiti 官网WiFi时代大家对各类无线路由器想必都非常熟悉，我所使用的网络设备也经历了多次迭代，来满足全屋5GWiFi覆盖以及IPTV单线复用的使用需求。还记得我最早开始折腾家用网络时的极路由3，为了增强NAT性能而增加的Ubiquiti的EdgeRouter™ X，到后来开始接触Mesh网络，使用了Linksys的Velop AC3900M以及MR8300-AC22...

静态路由设置-解决路由器串联、并联、级联不能互访的问题

热门推荐

11-20

1万+

静态路由设置初涉5 U+ G7 W6 ], W+ W* m　　随着宽带接入的普及，很多家庭和小企业都组建了局域网来共享宽带接入。而且随着局域网规模的扩大，很多地方都涉及到2台或以上路由器的应用。当一个局域网内存在2台以上的路由器时，由于其下主机互访的需求，往往需要设置路由。由于网络规模较小且不经常变动，所以静态路由是最合适的选择。3 o( r D! S/ p$ d9 _" S4 ~% W& /　

家用路由设置.txt

03-21

### 家用路由器设置知识点详解 #### 一、引言随着互联网技术的快速发展与普及，宽带路由器已经成为家庭网络环境中不可或缺的一部分。对于初次接触或不熟悉路由器设置的用户来说，了解基本的操作步骤与配置方法至...

TP-LINK TL-WR841N 5.0无线路由器详细配置手册

"TP-LINK TL-WR841N 5.0... - **路由功能**: 可能包括动态DNS，静态路由等高级网络配置。请注意，以上内容是基于提供的文档摘要，实际配置过程可能会有所不同，用户应根据路由器的实际界面和当前版本的软件进行操作。

基于IPv4静态路由协议的防火墙

qq_44751470的博客

06-18

824

示例图一、实验目的 1.配置基于IPv4的静态路由协议的防火墙 二、注意事项 1.添加相应的接口到相关的安全区域 2.要在两个方向上都，开启区域间的报文检查，可以带地址，也可以不带 3.防火墙的接口默认是ping不同的，要在接口下，开启ping的允许三、防火墙的区域 1.Trust 区域，该区域内网络的受信任程度高，通常用来定义内部用户所在的网络 2.DMZ 区域，该区域内网络的受信任程度中等，通常用来定义内部服务器所在的网络 3.Untrust 区域，该区域代表的是不受信任的网络，通常用来定义 In

防火墙学习3---防火墙旁挂交换机，交换机静态路由引流（主备部署）

weixin_48030849的博客

05-13

2670

备注：本人学习华为防火墙的笔记记录方式，如有错误，请指出。

华为USG防火墙ip-link与静态路由、PBR（策略路由）联动

weixin_34278190的博客

08-02

1589

interfaceGigabitEthernet0/0/0.2vlan-type dot1q 2 //vlan2的网关//ip address 192.168.2.254 255.255.255.0#interfaceGigabitEthernet0/0/0.3...

【防火墙_动态路由-RIP】

yuxue_cn的博客

05-26

656

防火墙_动态路由-RIP 一、网络拓扑图二、需求描述 USG-A与USG-B之间通过配置动态路由RIP使全网进行互通，要求使用RIP的V2版本； USG-A与USG-B之间RIP使用MD5进行加密，密钥使用venustech。三、实验步骤：在USG-A上将接口eth1、eth2设为路由模式，并配置所需的IP地址新建一条全通安全策略（排除安全策略干扰）在动态路由RIP配置界面，新建两个端口，并将认证方式设为MD5,密钥设为venustech 添加RIP网络192.168.1.0/24,1

用动态路由技术实现防火墙在全交叉环境中的应用

weixin_34405354的博客

08-16

258

1, 以前提供的参考方案采用的是HSRP和浮动静态路由技术。该方案的本质就是将防火墙当作安全交换机来考虑，纯粹是通过网络技术来实现的备份。所以不建议在防火墙上再启用nat、map等通讯策略。 防火墙上要做的工作就是，将最后一个接口用于STP状态传输，其它接口放在同一个透明组。然后只启用访问策略，防火墙只做安全访问控制即可。 ...

静态路由~

abc3106887422的博客

06-25

577

参考学习：https://zhuanlan.zhihu.com/p/340092057一、静态路由功能介绍静态路由就是手工配置的路由，使得数据包能够按照预定的路径传送到指定的目标网络。当不能通过动态路由协议学到一些目标网络的路由时，配置静态路由就会显得十分重要。二、静态路由应用场景静态路由主要应用在小型网络中，三层交换机或者路由器组网的设备台数有限，总的网络路由数量有限，维护的工作量可控，此时就可以考虑采用静态路由；或者是网络设备不支持一些动态路由协议比如RIP,OSPF时只能采用静态路由。

锐捷防火墙（WEB）——常见路由配置说明（1）

君逍遥o

09-20

2971

静态路由是由系统管理员，根据网络的结构，在防火墙上手工添加路由条目。对于防火墙设备来说，静态路由是最基本的方式，也是最常用的添加路由的方式。

家用计算机防火墙设置,电脑防火墙设置【解决思路】

weixin_34002071的博客

06-27

935

我们在使用电脑工作的过程中时常会遇到各种奇奇怪怪的问题，比如最近就有不少用户来问小编关于电脑防火墙设置的问题，于是小编就在网上查了一下电脑防火墙设置的解决方法，其实电脑防火墙设置操作起来很容易只需要1：进入到电脑的防火墙需要点击桌面左下角的设置选项进入到控制面板选项，找到防火墙设置进行修改和设置，也可以使用电脑管家对防火墙进行修改。2：打开控制面板的主页找到对应的功能，点击进行设置，快速找到需要的...

BGP-4的路由刷新功能详解

"BGP-4的路由刷新功能(RFC2918)是关于边界网关协议(BGP)的一个标准，旨在改善路由信息的更新和管理。RFC2918由E.Chen提出，属于互联网标准轨道协议，适用于互联网社区，并鼓励讨论和改进建议。文档的版权归互联网...