防火牆對大多數網絡技術愛好者來說,都是一個比較複雜的設備,很多網工交換機和路由器玩的很得心,但一提到防火牆就有點發怵了。
老張做了15年的網絡工程師,一共就總結了三句話,隻要你按這三個步驟來做,就可以調試通防火牆,而且這個步驟适用于大多數主流防火牆。
我們學技術學的就是一個原理,千萬不要把技術學死了,一定要活學活用,下面直接上幹貨。
企業級防火牆
1、先補充一下原理,防火牆的四大區域
untrust 非信任區 外網
trust 信任區 内網
dmz 非軍事管理區 服務器
local 本地接口域 所有的接口
2、真正的幹貨來了,隻要按以下三個步驟做,就可以搞定防火牆
1、接口配置ip地址,相應的接口相入對應的區域。
2、配置缺省路由,nat配置(源地址,端口映射)
3、配置安全策略,(域到域之間的策略)
看完這些如果還是不懂的,可以去看我的合集,防火牆入門教程,那裡更詳細。
再附帶一些配置命令給大家參考
#給外網口配置ip地址
interface GigabitEthernet0/0/0
ip address 200.1.1.1 255.255.255.0
#給内網口配置ip地址
interface GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0
#
route-static 0.0.0.0 0.0.0.0 200.1.1.2
#
policy interzone trust untrust outbound
policy 1
action permit
#
nat address-group 1 200.1.1.1 200.1.1.1
#
//NAT配置
nat-policy interzone trust untrust outbound
policy 1
action source-nat
policy source 192.168.1.0 0.0.0.255
address-group 1
#
以上學完以後,可以通過以下拓撲進行自己技術 的檢驗。需要模拟器軟件的我可以發給大家。
通過web頁面登陸ensp模拟器裡的防火牆
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!