路由器、交换机与防火墙的联接

最新推荐文章于 2023-10-01 21:59:19 发布
最新推荐文章于 2023-10-01 21:59:19 发布
阅读量6.1k 收藏 10
点赞数
分类专栏: 综合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010191243/article/details/17583579
版权

         技能比赛要求中涉及到了通过路由器限制一台计算机对主机服务器的访问这个话题,我们通过实验进行了解决,下面通过操作来使大家了解一下这一过程,同时也了解一下交换机与防火墙的结合。

         首先,介绍一下路由器与防火墙的交互。

         1、进入配置页面(详见上篇博客进入“超级终端”方法http://blog.csdn.net/u010191243/article/details/17471081

         2、设置路由器接口IP地址   指令:interface   ethernet0/0

                                                                ip address 192.168.1.1

                                                                                  interface   ethernet0/1

                                                                ip address 192.168.2.1

         3、开启防火墙     指令:Firewall Enable

         4、设置规则(这里只使用了基本的)   指令:acl  number 2000  rule 1

         注 (acl:访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。)

         5、限制IP网段或某具体IP   指令:rule 1 deny source 192.168.2.0  0.0.0.255(网段)或rule 1 deny source 192.168.2.2  0(具体IP)

         6、设置默认网段处理办法   指令:default   permit/deny(二选一,实验条件下我们选择了permit)

         7、设置路由器的0/0端口   指令:Interface   ethernet0/0

         8、包过滤(要访问的信息)    指令:Firewall pack-filter 2000  inbound(流入)/outbound(流出)(二选一,实验条件下我们选择了inbound)

         9、设置路由器的0/1端口,具体指令同8、9

         通过上面的设置,在实验中我们达到了这样的效果:连接机器1(本文所说机器1均为控制主机)、路由器、机器2(ip为192.168.2.2)后,机器1与机器2无法通信;当改变机器2的ip为192.168.3.1后,二者可以通信。说明防火墙限制192.168.2.0网段成功。


         下面介绍一下通过交换机限制网络访问。

         首先,设置交换机管理ip地址为192.168.4.1    指令:ip address 192.168.4.1 255.255.255.0

         然后设置机器2的ip地址为192.168.5.1,默认网关为192.168.5.1   (直接在电脑上设置)

         结果:连接机器1、交换机、机器2后,机器1与机器2无法Ping通。

         改变机器2的ip地址为192.168.4.4,默认网关为192.168.4.1后,机器1与机器2可以Ping通。

         说明连接交换机后,只有机器的默认网关与交换机的IP地址相同时,通信与访问才能正常进行。

     

         


追着蜗牛打
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 15
    评论
专栏目录
华为三层交换机防火墙上网
08-11
华为三层交换和防火墙上网,VLAN划分,NAT,静态路由。
交换机路由器组网技术.doc
07-12
交换机路由器组网技术 说到交换机路由器有的则根本搞不清楚它们各自到底有什么用,而有的则是弄不清 它们之间的到底有什么区别,特别是在各媒体大肆宣扬三层交换机的"路由"功能的背景 下。其实说到这里,我自己也不得不承认,现在交换机路由器区别是越来越模糊了, 它们之间的功能也开始相互渗透。   不仅三层交换机具有了部分原来独属于路由器的"路由"功能,而且现在宽带和高端 企业级路由器中也开始兼备交换机的"交换"功能了。可谓是相互渗透,于是有人就预言 ,将来交换机路由器很可能会合二为一,笔者也坚信这一点。   因为现在从技术上看,实现这一目标根本没有太大难度,同时对用户来说也是迫切 需求的。一方面可以简化网络结构,另一方面用户不必购买两种价格那么昂贵的设备, 何乐而不为呢?但就目前来说,它们之间还是存在着较大区别的,当然这不仅体现在技术 理论上,更主要体现在应用上。本文就要全面向大家解读交换机路由器在应用的主要 区别。   一、 交换机的星形集中连   我们知道,交换机的最基本功能和应用就是集中连网络设备,所有的网络设备(如 服务器、工作站、PC机、笔记本电脑、路由器防火墙、网络打
2022图解网络 IPv6 、网络设备、二层交换机、三层交换机防火墙、无线、设备选型,网络规划和实战
07-04
我们用手机连上网的时候,会用到许多网络协议。从手机连 WiFi 开始,使 用的是 802.11 (即 WLAN )协议,通过 WLAN 入网络;手机自动获取 网络配置,使用的是 DHCP 协议,获取配置后手机才能正常通信。这时手机已 经连入局域网,可以访问局域网内的设备和资源,但还不能使用互联网应用,例 如:微信、抖音等。想要访问互联网,还需要在手机的上联网络设备上实现相关 协议,即在无线路由器上配置 NAT、 PPPOE 等功能,再通过运营商提供的互 联网线路把局域网入到互联网中,手机就可以上网玩微信、刷抖音了。局域网 :小范围内的私有网络,一个家庭内的网络、一个公司内的网络、一个校园内 的网络都属于局域网。 广域网:把不同地域的局域网互相连起来的网络。运营商搭建广域网实现跨区域的 网络互连。 互联网:互联全世界的网络。互联网是一个开放、互联的网络,不属于任何个人和任 何机构,入互联网后可以和互联网的任何一台主机进行通信。 简单来说,就是手机、无线路由器等设备通过多种网络协议实现通信。网络协议 就是为了通信各方能够互相交流而定义的标准或规则,设备只要遵循相同的网络 协议就
防火墙基础之H3C防火墙和三层交换机链路聚合的配置
最新发布
晚风挽着浮云的博客
10-01 3413
防火墙(英语:Firewall)技术是通过有机结合各类用于安全管理​与筛选的软件和硬件​设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
网络 5.0 交换机路由器防火墙在网络中的应用
大风起兮
08-13 915
网络设备在网络中的应用 交换机路由器防火墙是最基本的网络设备,被广泛应用于各种规模的局域网络。 交换机是必不可少的网络设备,将计算机和其他所有网络设备连在一起。 路由器只有在实现 Internet或与其他网络互连时用到。 防火墙则不是必须的,如果对安全性的要求不是太高,也可以不选择。 交换机在网络中的应用 提供网络口 所有网络设备的互连都必须借助交换机才能实现: 连交换机路由器防火墙、无线入点等设备。 连计算机、服务器等计算机设备。 连网络打印机、网络摄像机、IP 电话等其他
华为USG防火墙做多宽带路由和核心交换机配置实战教程
qq_24946447的博客
12-09 8750
分公司成立,我这边采购规划部署配置网络,多条宽带入华为防火墙入万兆核心交换机,划分多个VLAN进行管理,刚好从零配置和记录,百人企业全流程界面实战操作。想起自己刚入门学习的时候在整个网上看不到一篇有用的教程,希望借此帮助到那些想使用华为设备的企业IT和网络管理人员。
在ensp中关于fw防火墙usg6000v的连通方法
qq_62086112的博客
10-11 2793
首先在对路由器交换机,pc机的基本配置完毕后:
数据采集服务器物理线示意图(含防火墙
weixin_39688581的博客
12-18 2652
含工业防火墙在内的数采服务器的连方式
防火墙以及路由器交换机的安装,调试以及维护工作的详细说明方法?
qq_45635347的博客
08-23 836
具体的操作步骤可能因设备型号和供应商而有所不同,建议您参考相关设备的官方文档和指南,同时建议在部署和配置网络设备时,遵循网络安全最佳实践,并定期进行安全审查和更新。5. SNMP和日志设置:配置Simple Network Management Protocol(SNMP)和日志功能,以便监测和分析路由器的性能和状态。6. 监控和故障排除:使用交换机提供的命令和工具监控端口状态、流量和性能,诊断和解决故障。5. 定期审计:定期审查防火墙规则和配置,识别和纠正潜在的安全漏洞和配置错误。
HCIE-Security Day16:防火墙双机热备实验(四)防火墙直路部署,上行连路由器(OSPF),下行连交换机
小梁的博客
02-18 2051
目录 需求和拓扑 操作步骤 1、配置口ip和安全区域 2、配置ospf动态路由 3、配置双机热备 3.1 配置vrrp备份组 3.2 配置心跳线 3.3 配置检测上行链路 3.4 开启双机热备 4、配置安全策略 验证和分析 1、检查vrrp备份组建立情况 2、检查vgmp组状态 3、检查r3的路由情况 4、检查f1和f2通告的一类lsa情况 5、在f1和f2上检查到达r3的路由情况 实验四:防火墙直路部署,上行连路由器(OSPF),下行连交换机 需求...
MTU 设置错误导致防火墙或者路由器断网
01-20
对于各种路由器或者防火墙,最佳的MTU值通常都是默认值。 有时,更改MTU值可提高设备工作性能,做起来很简单,但事实上,这样做往往会导致出现其他问题。最好保持MTU不变, 除非有以下情况出现: 当
网管天下-交换机·路由器·防火墙(第2版)pdf.part2.rar
03-21
《网管天下:交换机·路由器·防火墙(第2版)》深入细致地介绍了用于构建网络的最重要的硬件设备——交换机路由器防火墙,涵盖了原理、参数、分类、适用、规划、口、连、配置、管理、监控、故障等诸多方面...
交换机路由器.doc
07-12
交换机路由器 说到交换机路由器有的则... 一、 交换机的星形集中连 我们知道,交换机的最基本功能和应用就是集中连网络设备,所有的网络设备(如 服务器、工作站、PC机、笔记本电脑、路由器防火墙、网络打印
防火墙直路部署,上行连路由器(OSPF),下行连交换机的主备备份组网
Tony_long7483的博客
10-18 3262
1.trust区域IP地址配置 2.untrust区域IP地址配置 [AR1-GigabitEthernet0/0/0]ip add 20.1.1.3 24 [AR1-GigabitEthernet0/0/1]ip add 20.1.3.3 24 [AR1-GigabitEthernet0/0/2]ip add 20.1.4.3 24 [AR2-GigabitEthernet0/0/0]ip add 20.1.2.4 24 [AR2-GigabitEthernet0/0/1]ip add 20.1.5..
防火墙串联AC内外网无线部署记录(旁挂二层组网直转发)
jiyue112的博客
03-31 2386
企业有出口网关【USG】、交换机(POE1-3)、AC和AP设备,部署内外无线网络,为员工提供无线上网服务。
扫盲丨交换机路由器防火墙到底有啥区别?
XMWS-IT
05-07 3093
【欢迎关注微信公众号:厦门微思网络】 01 交换机——桥网络设备 在局域网(LAN)中,交换机类似于城市中的立交桥,它的主要功能是桥其他网络设备(路由器防火墙和无线入点),并连客户端设备(计算机、服务器、网络摄像机和IP打印机)。 简而言之,交换机可以为网络上所有的不同设备提供一个中心连点。 交换机的工作原理 MAC地址通常由网卡(NIC)决定,并且每个网卡、交换机路由器的每个端口都有唯一的MAC地址。交换机从数据帧中查找源MAC和目的MAC,并将在某个交换...
口篇 / Wan】(6.4) ❀ 02. 单条宽带旁挂软路由优化 ❀ FortiGate 防火墙
防火墙技术专栏
01-22 3474
  【简介】在只有一条宽带的环境下,需要同时能正常上网,又能通过软路由访问指定网站,这会是一个挑战。 网络拓朴 为了清晰的了解网络的访问原理,这里描述一下常见的防火墙方法。   ① 最常见的防火墙方法是:路由器防火墙通过ADSL宽带猫拨号连宽带,交换机防火墙以及上网设备,包括电脑及无线AP,防火墙允许或阻止某些IP上网。如果是专线宽带,可以省略掉ADSL宽带猫及路由器。如果是拨号宽带,并且有远程访问需求的话,可省略掉路由器,不能由ADSL宽带......
防火墙/路由器的几种方式
_V_
05-08 1万+
防火墙路由器的几种工具: putty:PuTTY是一个SSH和telnet客户端,最初由Simon Tatham为Windows平台开发。PuTTY:是一个开源软件,提供源代码.用起来简单方便(如果连上有乱码修改一下transfer):putty下载链 Xshell:是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协...
Axure 7.0 简单使用之--控件隐藏与动态面板
热门推荐
劝学
11-11 2万+
Axure是
IDS 汇聚交换机 防火墙 路由器
03-23
这是一个涉及网络设备的问题,我可以回答。IDS(入侵检测系统)是一种网络安全设备,用于检测和防止网络攻击。汇聚交换机是一种网络交换机,用于连多个子网。防火墙是一种网络安全设备,用于控制网络流量和保护网络免受攻击。路由器是一种网络设备,用于连不同的网络并转发数据包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值