路由技术:实现不同网段的数据转发,通信!
路由器的关键功能:
1、NAT 网络地址转换
2、路由寻址,正确的把去往每个不同目标网段的数据包,转发。
路由器交换机,只要配置了,基本的连通性,正常转发
防火墙,没有专门放行,一律进制通过。
防火墙:
1、NAT 网络地址转换
2、路由寻址,正确的把去往每个不同目标网段的数据包,转发。
一、防火墙项目实例
防火墙部署在网络边界。
项目网络拓扑:
1、内网主机,可以访问外网。ping 6.6.6.6
防火墙用户名密码:
2、防火墙配置ip地址。
二、防火墙需要做两件事。
1、安全域:
设置一下,那个接口连接的是信任网络(内网)
那个接口连接的是非信任网络(外网)
那个接口连的是半信任(DMZ非军事区,服务器区)
2、安全策略
设置下,哪些数据包允许通过。哪些禁止通过。
2.1 我的内网主机,访问防火墙本身,能通。
3、接口允许ping
★★★小总结:
防火墙配置完ip,怎么能ping通。
1、安全域 ok
2、安全策略 ok
3、接口允许ping ok
2.2 我的内网主机,要上网,访问外网,能通。
要做三件事:
(1)安全策略:允许数据包从trust(内网)到untrust(外网)
rule name nei-wai 创建安全策略规则
(2)NAT地址转换:要把私网ip,出去的时候,转成公网ip
(3)路由:让防火墙,拥有去往6.6.6.6的路由表
静态路由:
三、防火墙防止,具有方向性的策略。
display ip interface bri 可以查看所有端口下的IP地址及物理状态。