文档名称：

一步一步配置.pptx

格式：pptx 大小：621KB 页数：24页

下载后只包含 1 个 PPTX 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

一步一步配置.pptx

上传人:wzt520728 2017/9/30 文件大小：621 KB

下载得到文件列表

一步一步配置.pptx

相关文档

文档介绍

文档介绍：一步一步配置
硬件防火墙
集团信息技术总部苏亮
2009年9月
提纲
防火墙的配置准备(位置、接口IP、路由)
防火墙的NAT策略NAT上网、时间限制、服务限制、连接数限制、带宽限制……..
防火墙的端口映射
备注:主要是中兴防火墙配置
防火墙的配置准备
防火墙(双机)
接入switch
核心三层交换机
SDH专线
防火墙路由器
路由器
一、九州通网络拓朴
三层交换机
应用服务器
终端
防火墙
2MB光纤
30MB光纤
10MB光纤
VPN
应用服务器
终端
集团总部
二级公司
三级公司
VPN
VPN
应用服务器
终端
防火墙
VPN
双三层交换机冗余
汇聚层交换机
三层交换机
防火墙/VPN
外部服务器(AM、电子商务等)
DMZ区
一级骨干网络;
二级内部网络;
三级内部网络;
四级内部网络。
双防火墙冗余
双核心交换机冗余
汇聚层交换机
10MB光纤
1、连接防火墙(consol口或默认IP)
2、设置防火墙内、外网接口IP
3、配置路由默认路由:电信或网通提供的网关IP内网路由:内网三层接口IP
防火墙的管理:接口IP
防火墙的管理:配置路由
默认路由、静态路由、动态路由
防火墙管理:管理员及管理IP设置
管理员权限:超级管理员、管理员、只读
管理IP:只有可信的管理IP才能直接访问防火墙
防火墙相关概念
什么是计算机端口
如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65536个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535。
端口有什么用呢?我们知道,一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址及网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。(源端口/目的端口) 服务器一般都是通过知名端口号来识别的。例如,对于每个TCP/IP实现来说,FTP服务器的TCP端口号都是21,服务器的TCP端口号都是23,每个TFTP(简单文件传送协议)服务器的UDP端口号都是69。任何TCP/IP实现所提供的服务都用知名的1~1023之间的端口号。号分配机构(AssignedNumbersAuthority,IANA)来管理。