Red de conocimientos turísticos - Información de alquiler - Fibra óptica - enrutador - firewall - conmutador, cómo configurar el enrutador y el firewall

Fibra óptica - enrutador - firewall - conmutador, cómo configurar el enrutador y el firewall

El enrutador se puede configurar sin capacitación en protección contra incendios. La configuración del firewall es la siguiente:

Caso de configuración de la aplicación de firewall transparente

Requisitos de capacitación práctica:

p>

1) Complete el establecimiento de todo el entorno de red y complete la configuración del servidor de red externo y la información IP del cliente

2) Complete la configuración de los servidores FTP y Web

3) Configurar correctamente los conmutadores y enrutadores de Capa 3;

4) Configurar correctamente el firewall;

5) Permitir que los clientes de la red interna accedan a cualquier servicio de la red externa red (incluido el protocolo ping);

p>

6) Los clientes en la intranet pueden administrar el firewall de forma remota.

Instrucciones de configuración SW:

Switch#config terminal

Switch(config)#

Switch(config)#host SW

p>

SW(config)#enrutamiento ip

SW(config)#int f0/2

SW(config-if)#switchport acceso vlan 2

SW(config-if)#exit

SW(config)#int f0/10

SW(config-if)#sin puerto de conmutación

SW(config-if)#ip add 192.168.10.2 255.255.255.0

SW(config-if)#no sh

SW(config-if)#exit

SW(config)#int vlan 2

SW(config-if)#ip add 192.168.2.1 255.255.255.0

SW(config-if)#no sh

SW(config)#ip route 10.10.10.0 255.255.255.0 192.168.10.1

Instrucciones de configuración de FW:

ciscoasa# conf t

ciscoasa(config)# firewall transparente ------------------Configure el firewall en modo transparente

ciscoasa(config)# host FW

FW(config)# int e0/0

FW(config-if)# switchport acc vlan 1 ------------------Establezca el puerto Enlazar a VLAN1

FW(config-if)# no sh

FW(config-if)# exit

FW(config)# int e0/ 1

FW(config-if)# switchport acc vlan 2 --------------Establezca el puerto que se vinculará a VLAN2

FW( config-if)# no sh

FW(config-if)# salir

FW(config)# int vlan 1

FW(config-if) # nameif outside ---------------------Nombra el puerto exterior port

FW(config-if)# nivel de seguridad 0 --- ---------------Establecer nivel de puerto

FW(config-if)# no sh

FW(config-if)# salir

FW(config)# int vlan 2

FW(config-if)# nameif inside ------------------ -------- -Nombra el puerto puerto interno

FW(config-if)# nivel de seguridad 100 ------------------

--Establecer nivel de puerto

FW(config-if)# no sh

FW(config)# dirección IP 192.168.10.10 255.255.255.0 --------- ---Configurar dirección IP de administración

FW(config)# lista de acceso icmp permiso extendido icmp cualquiera cualquiera --------------Establecer lista ACL (permitir que todos los ICMP pass )

FW(config)# lista de acceso ip permiso extendido ip cualquiera cualquiera ------------------Establecer lista ACL (permitir que todas las IP pasen )

FW(config)# grupo de acceso icmp en la interfaz exterior

----------------------- - ----------------------------------------Establezca la lista ACL para vincularse al externo puerto

FW(config)# grupo de acceso icmp en la interfaz interna

----------------------- - ----------------------------------------Establezca la lista ACL para vincularse al interno puerto

FW(config)# ip del grupo de acceso en la interfaz interior

FW(config)# ip del grupo de acceso en la interfaz exterior

FW(config) # ruta fuera de 0.0.0.0 0.0.0.0 192.168.10.1 --------Configurar puerta de enlace para la dirección de administración

FW(config)# ruta dentro de 192.168.2.0 255.255.255.0 192.168.10.2

--------------------------------------------- ----- -----------------------Configurar la puerta de enlace para la dirección de administración

FW (config)# telnet 0.0.0.0 0.0 .0.0 dentro -- ----------Establezca todas las direcciones TELNET para ingresar

Instrucciones de configuración de R:

Router(config)#host R

R(config )#int f0/0

R(config-if)#ip agregar 192.168.10.1 255.255.255.0

R(config-if)#no sh

R(config-if)#exit

R(config)#int f0/1

R(config-if)#ip agregar 10.10.10.1 255.255.255.0

R(config-if)#no sh

R(config-if)#exit

R(config)#ip ruta 192.168. 2.0 255.255.255.0 192.168.2

R (config)#acc

ess-list 1 permiso 192.168.0.0 0.0.255.255

-------------------------------- -----------Definir la lista de control de acceso que permite el acceso al exterior en la red interna

R(config)#ip nat inside source list 1 interfaz f0/1 sobrecarga

-------------------------------------------- ---- --------------------------Especificar asignación de traducción de direcciones de red

R(config)#interface f0/ 1

R(config-if)#ip nat exterior -------------------------------- --Habilitar en el puerto externo NAT

R(config)#interface fastethernet 0/0

R(config-if)#ip nat inside -------- ------- ------------------Habilite NAT en puertos internos

上篇: La computadora portátil Toshiba rara vez se apaga y aparece traslúcida. ¿Cómo solucionarlo? No sé qué pasó, incluso después de reinstalar el sistema, sigue teniendo este aspecto. 下篇: ¿Cómo cruzaron finalmente el río los dos hermanos?