路由器防火墙设置实训报告
我很了解路由器防火墙设置实训报告这个话题,并且可以为您提供一系列的信息和建议。请告诉我您需要了解什么。
1.局域网中如何在路由器中设置防火墙?
2.光纤—路由器—防火墙—交换机,其中路由器与防火墙如何设置
3.怎么设置网络防火墙
局域网中如何在路由器中设置防火墙?
局域网主要是防止ARP欺骗
ARP是地址解析协议的意思,它是把IP地址翻译成网卡的MAC地址的,ARP欺骗一般是在局域网中发生,因为局域网中当两台电脑通信时以广播的形式查找对方,其它A主机在叫B主机的时候,所以局域网中的电脑都能收到,只是没叫自己也就不响应罢了,如果C主机回应了A主机,那么A主机就把C主机当成B主机处理,这就是ARP欺骗的原理
解决方法:
建议用户采用双向绑定的方法解决并且防止ARP欺骗。
1、在PC上绑定路由器的IP和MAC地址:
1)首先,获得路由器的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa)。
2)编写一个批处理文件rarp.bat内容如下:
@echo off
arp -d
arp -s 192.168.16.254 00-22-aa-00-22-aa
将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。
将这个批处理软件拖到“windows--开始--程序--启动”中。
3)如果是网吧,可以利用收费软件服务端程序(pubwin或者万象都可以)发送批处理文件rarp.bat到所有客户机的启动目录。Windows2000的默认启动目录为“C:/Documents and Settings/All Users「开始」菜单程序启动”。
2、在路由器上绑定用户主机的IP和MAC地址(440以后的路由器软件版本支持):
在HiPER管理界面--高级配置--用户管理中将局域网每台主机均作绑定。
光纤—路由器—防火墙—交换机,其中路由器与防火墙如何设置
一、子网划分设计:
1、 将192.168.1.0分为8个子网,每个子网有32个地址。
2、 子网掩码:255.255.255.224
3、 0子网和广播子网不用。通过使用命令route(config)# ip subnet-zero 指定0子网可用。
如表所列:192.168.1. X (可表示为192.168.1.X / 255.255.255.224或 192.168.1.X / 27)
子网号192.168.1.X 0 32 64 96 128 160 192 224
地址段 0-31 32-63 64-95 96-127 128-159 160-191 192-223 224-255
拟分配资源 不用 连接 行政 教务 教室1 教室2 备用 不用
可用地址范围 33-62 65-94 97-126 129-158 161-190
网关地址 33-34 65 97 129 161
备注 0子网 主页66
代理68 广播子网
二、网络拓扑设计图:
三、静态路由配置:
Teacher: ip route 0.0.0.0 0.0.0.0 172.16.9.1
ip route 192.168.1.128 255.255.255.192 192.168.1.34
(ip route 192.168.1.128 255.255.255.224 192.168.1.34)
(ip route 192.168.1.160 255.255.255.224 192.168.1.34)
Student: ip route 0.0.0.0 0.0.0.0 192.168.1.33
四、防火墙设置:(如图,在teacher路由器S0和E0端口上设置)
1、ACL 100:
ip access-list extended 100
permit tcp any any established
permit tcp any host 192.168.1.66 eq 80
permit ip any host 192.168.1.68
deny tcp any 192.168.1.128 0.0.0.63 eq 80
permit ip any 192.168.1.128 0.0.0.63
应用在S0接口上:
interface s0
ip address 172.16.9.2 255.255.255.0
ip access-group 100 in
2、ACL 101:
ip access-list extended 101
permit tcp any any established
permit tcp any host 192.168.1.66 eq 80
permit ip any host 192.168.1.68
permit tcp any 192.168.1.96 0.0.0.31 eq 80
permit tcp any 192.168.1.96 0.0.0.31 eq 20
permit tcp any 192.168.1.96 0.0.0.31 eq 21
deny ip any 192.168.1.64 0.0.0.63
permit ip any any
应用在E0接口上:
interface e0
ip address 192.168.1.33 255.255.255.224
ip access-group 101 in
怎么设置网络防火墙
路由器可以像没有防火培那样配置,防火墙的配置如下:
透明防火墙应用配置案例
实训要求:
1) 完成整个网络环境的搭建,完成好外网服务器及客户端IP信息的配置;
2) 完成FTP、Web服务器的配置;
3) 正确配置三层交换机、路由器;
4) 正确配置防火墙;
5) 使内网的客户端可以访问外网的任何服务(包括ping协议);
6) 内网中的客户端可以远程到防火墙对其进行管理。
SW的配置说明:
Switch#config terminal
Switch(config)#
Switch(config)#host SW
SW(config)#ip routing
SW(config)#int f0/2
SW(config-if)#switchport access vlan 2
SW(config-if)#exit
SW(config)#int f0/10
SW(config-if)#no switchport
SW(config-if)#ip add 192.168.10.2 255.255.255.0
SW(config-if)#no sh
SW(config-if)#exit
SW(config)#int vlan 2
SW(config-if)#ip add 192.168.2.1 255.255.255.0
SW(config-if)#no sh
SW(config)#ip route 10.10.10.0 255.255.255.0 192.168.10.1
FW配置说明:
ciscoasa# conf t
ciscoasa(config)# firewall transparent ------------------设置防火墙为透明模式
ciscoasa(config)# host FW
FW(config)# int e0/0
FW(config-if)# switchport acc vlan 1 ------------------设置端口与VLAN1绑定
FW(config-if)# no sh
FW(config-if)# exit
FW(config)# int e0/1
FW(config-if)# switchport acc vlan 2 --------------设置端口与VLAN2绑定
FW(config-if)# no sh
FW(config-if)# exit
FW(config)# int vlan 1
FW(config-if)# nameif outside ---------------------对端口命名外端口
FW(config-if)# security-level 0 --------------------设置端口等级
FW(config-if)# no sh
FW(config-if)# exit
FW(config)# int vlan 2
FW(config-if)# nameif inside ---------------------对端口命名内端口
FW(config-if)# security-level 100 --------------------设置端口等级
FW(config-if)# no sh
FW(config)# ip address 192.168.10.10 255.255.255.0 ------------配置管理IP地址
FW(config)# access-list icmp extended permit icmp any any --------------设置ACL列表(允许ICMP全部通过)
FW(config)# access-list ip extended permit ip any any ------------------设置ACL列表(允许所有IP通过)
FW(config)# access-group icmp in interface outside
------------------------------------------------------------------设置ACL列表绑定到外端口
FW(config)# access-group icmp in interface inside
------------------------------------------------------------------设置ACL列表绑定到内端口
FW(config)# access-group ip in interface inside
FW(config)# access-group ip in interface outside
FW(config)# route outside 0.0.0.0 0.0.0.0 192.168.10.1 --------为管理地址配置网关
FW(config)# route inside 192.168.2.0 255.255.255.0 192.168.10.2
----------------------------------------------------------------------为管理地址配置网关
FW (config)# telnet 0.0.0.0 0.0.0.0 inside ------------设置TELNET所有地址进入
R配置说明:
Router(config)#host R
R(config)#int f0/0
R(config-if)#ip add 192.168.10.1 255.255.255.0
R(config-if)#no sh
R(config-if)#exit
R(config)#int f0/1
R(config-if)#ip add 10.10.10.1 255.255.255.0
R(config-if)#no sh
R(config-if)#exit
R(config)#ip route 192.168.2.0 255.255.255.0 192.168.10.2
R (config)#access-list 1 permit 192.168.0.0 0.0.255.255
-------------------------------------------定义内部网络中允许访问外部的访问控制列表
R(config)#ip nat inside source list 1 interface f0/1 overload
------------------------------------------------------------------------指定网络地址转换映射
R(config)#interface f0/1
R(config-if)#ip nat outside ---------------------------------在外部端口上启用NAT
R(config)#interface fastethernet 0/0
R(config-if)#ip nat inside ---------------------------------在内部端口上启用NAT
问题一:网络防火墙怎么设置 网络防火墙在哪里设置 网络防火墙,是大家上网安全的基本保证之一,由于某些原因,部分朋友需要关闭或对网络防火墙进行设置,却不知道网络防火墙在哪里设置。
xp网络防火墙怎么设置?
xp系统的防火墙设置就比较简单了,直接右键网络连接图标,即可看到“更改windows防火墙设置”的选项,点击打开即可进行设置
win7网络防火墙在哪里设置?
右键win7桌面右下角的网络连接图标,打开网络和共享中心
打开窗口的左下角有个windows防火墙,单击点开
这就是win7网络防火墙的设置界面,左边红框处可以对防火墙进行高级设置
win8网络防火墙怎么设置?
在开始界面下 点击桌面或Win+D快捷键或单独按Win显示桌面。
在开始的位置的地方点击鼠标右键。选择控制面板
进入控制面板后点击用户帐户和家庭安全
在用户帐户和家庭安全界面中依次点击系统和安全----Windows 防火墙
进入防火墙设置界面下找到启用或关闭Windows防火墙点击进入。
自定设置下分别点击专用网络设置关闭Windows 防火墙和公共网络设置关闭Windows 防火墙单选框。再点击确定。这样就关闭了Win8的防火墙。
关闭防火墙后在设置下面是这样的都红了。如图所示:
问题二:怎样检查网络设置或防火墙设置是否正确 首先点击左下方的开始按钮,找到控制面板,并点击进入界面
在打开的界面中找到Windows防火墙
点击Windows防火墙,进入界面
在界面中找到打开或关闭Windows防火墙,并点击打开进入到设置界面即可。
问题三:怎么将win7防火墙由公用网络设为家庭网络 您好朋友,请回到你的桌面按照如下操作。
点击右下角的网络图标,打开网络和共享中心,左边是网络连接状态和网络类型,win7有三种网络类型,激庭网络,工作网络,公用网络。查看活动网络下是你现在的网络类型,显示蓝色字体,点击进入切换网络类型界面,点选你想更改的网络类型点确定就可以了。
问题四:本地连接的防火墙怎么设置啊? 按以下操作步骤修改本地连接的Windows防火墙设置:
1、点击开始,选择控制面板;
2、在控制面板界面,选择系统和安全;
3、在系统和安全界面,选择Windows防火墙;
4、在Windows防火墙界面,点击左侧导航的打开或关闭Windows 防火墙;
5、进入自定义设置界面,可以设置防火墙的关闭和打开,设置完成,点击确定。
问题五:电脑防火墙设置了连接不到网络怎么办 假设你说的是windows防火墙,并且是win7系统。那么上图左侧有一个“还原默认设置”选项。应该能解决你的问题。
问题六:怎么调整防火墙设置? 15分 好办 你要是家里的话 就先关网 再关防火墙 然后装 在全开 要是网吧的话 就比较麻烦了
问题七:启用防火墙,怎样设置局域网。 5分 得看局域网的规模来选设。
对具有3层交换机或以上的局域网,通常选交换机时直接选购具有防火墙模块的交换机恭可。
对简单采用路由器隔离的交换机或路由器最简单的方法是设置里面的软防火墙――只能简单地限制IP,流量,异常处理等;如果要较强地包括防攻击病毒等,则至少需要安装一台代理防火墙过滤[实际上就是1台计算机]来防止这类的攻击。
当然还有更简单方法就是局域网不设防火墙――因为简单交换机或路由器没有防火墙设置,由域内计算机自己安装防火墙等软件。
问题八:如何设置无线网络防火墙? 你的这个问题题的可能就有点问题.你的意思是不是不想让别人通过你的无线路由器上网呢?如果是这样的话.那么就不必设置防火墙.只要设置好上网相关参数即可.
无线路由器与普通路由器的设置原理是一样的.只不过连接的方式不一样而已.
1.根据你的上网类型.设置好相关网络参数.比如网通:WAN类型选PPPOE填上网通给你的账号与密码.LAN设置好你的网关.默认下一般是192.168.11或192.168.0.1可以不设置.
2.关闭DHCP服务器.这样别人就不可能自动通过你的路由器连接网络.
3.在安全设置中.你可以通过MAC地址过滤来控制局域网中计算机对Internet的访问.来控制通过你的路由器上网的PC机了.这个功能根据不同的路由器.设置略有所不同.比如:禁止下列MAC地址的PC对Internet的访问.只下列MAC地址的PC对Internet的访问等.如果你的路由器有MAC地址与IP地址绑定功能的话.还可以用这种方法来控制别人的电脑通过你的路由器上网.
问题九:windows7的网络防火墙无法启动.如何解决? 我跟你一样,我装的是旗舰版的,应该是刚装完机郸会弹出来提示,或者是你之前没处理现在又提示了。修复是无效的的,可以无视之。安装杀毒软件就行了,能够确保你的计算机安全,别浏览非法,黄页,杀毒软件警告的网页,基本上不会中毒的。我的计算机上还只装了360呢,别把防火墙想的太万能了。当然,要是有什么特别隐私,或者重要文件,请一定备份!!!
问题十:win10 怎么设置网络防火墙 1、点击控制面板,然后把图标调成小图标,找到Windows 防火墙点击。
2、点击左侧的“启用或关闭Windows防火墙”
3、将所有网络或者某个网络设置为“启用Windows防火墙“就开启防火墙了。
好了,今天关于“路由器防火墙设置实训报告”的探讨就到这里了。希望大家能够对“路由器防火墙设置实训报告”有更深入的认识,并且从我的回答中得到一些帮助。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
