광섬유 - 라우터 - 방화벽 - 스위치, 라우터 및 방화벽 설정 방법
화재 예방 교육 없이 라우터를 구성할 수 있습니다. 방화벽 구성은 다음과 같습니다:
투명한 방화벽 애플리케이션 구성 예
실제 교육 요구 사항:
p>
1) 전체 네트워크 환경 구축을 완료하고 외부 네트워크 서버 및 클라이언트 IP 정보 구성을 완료합니다.
2) FTP 및 웹 서버 구성을 완료합니다. >
3) 레이어 3 스위치 및 라우터를 올바르게 구성합니다.
4) 방화벽을 올바르게 구성합니다.
5) 내부 네트워크의 클라이언트가 외부 네트워크의 모든 서비스에 액세스할 수 있도록 합니다. 네트워크(핑 프로토콜 포함);
p>
6) 인트라넷의 클라이언트는 방화벽을 원격으로 관리할 수 있습니다.
SW 구성 지침:
Switch#config 터미널
Switch(config)#
Switch(config)#host SW< / p>
SW(config)#ip 라우팅
SW(config)#int f0/2
SW(config-if)#switchport 액세스 VLAN 2
SW(config-if)#exit
SW(config)#int f0/10
SW(config-if)#스위치 포트 없음
SW(config-if)#ip 추가 192.168.10.2 255.255.255.0
SW(config-if)#no sh
SW(config-if)#exit
SW(config)#int vlan 2
SW(config-if)#ip add 192.168.2.1 255.255.255.0
SW(config-if)#no sh
SW(config)#ip 경로 10.10.10.0 255.255.255.0 192.168.10.1
FW 구성 지침:
ciscoasa# conf t
ciscoasa(config)# Firewall transparent -----방화벽을 투명 모드로 설정
ciscoasa(config)# 호스트 FW
FW(config)# int e0/0
FW(config-if)# switchport acc vlan 1 ------------------설정 port VLAN1에 바인딩
FW(config-if)# no sh
FW(config-if)# 종료
FW(config)# int e0/ 1
FW(config-if)# switchport acc vlan 2 --------------VLAN2에 바인딩할 포트 설정
FW( config- if)# no sh
FW(config-if)# 종료
FW(config)# int vlan 1
FW(config-if) # nameif Outside --------포트 외부 포트 이름 지정
FW(config-if)# security-level 0 --- -- ---------------포트 수준 설정
FW(config-if)# no sh
FW(config-if)# 종료
FW(config)# int vlan 2
FW(config-if)# nameif inside ------------------ -------- -포트 내의 포트 이름을 지정하세요
FW(config-if)# security-level 100 ----------------- ---포트 레벨 설정
FW(config-if)# no sh
FW(config)# ip 주소 192.168.10.10 255.255.255.0 ------- -----구성 관리 IP 주소
FW(config)# access-list icmp 확장 허용 icmp any any --------------ACL 목록 설정(허용 모든 ICMP를 통과)
FW(config)# access-list ip 확장 허용 ip any any ------------------ACL 목록 설정(허용 모든 IP를 통과)
FW( config)# access-group icmp in 인터페이스 외부
------ -------------- ----------------------------------설정 외부 포트에 바인딩할 ACL 목록
FW( config)# access-group icmp in 인터페이스 내부
---------------- ----------------- --------------------------------- -내부 포트에 바인딩하도록 ACL 목록 설정
FW( config)# access-group ip in 인터페이스 내부
FW(config)# access-group ip in 인터페이스 외부
FW(config)# 경로 외부 0.0.0.0 0.0.0.0 192.168 .10.1 --------관리 주소에 대한 게이트웨이 구성
FW(config)# 경로 내부 192.168 .2.0 255.255.255.0 192.168.10.2
------ ----------------- ------- ---------------관리 주소에 대한 게이트웨이 구성
FW(config )# telnet 0.0.0.0 0.0.0.0 inside ---------- -- 입력할 모든 TELNET 주소를 설정하세요.
R 구성 지침:
Router(config) #호스트 R
R(config)#int f0/0
R(config-if)#ip 추가 192.168.10.1 255.255.255.0
R( config-if)#no sh
R(config-if)# 종료
R(config)#int f0/1
R(config-if )#ip 추가 10.10.10.1 255.255.255.0
R(config- if)#no sh
R(config-if)#exit
R( config)#ip 경로 192.168.2.0 255.255.255.0 192.168.10.2
R (config)#access-list 1 허가 192.168.0.0 0.0.255.255
------ -------------------- ---내부에 외부로 접근을 허용하는 접근통제 목록을 정의한다. network
R(config)#ip nat inside source list 1 인터페이스 f0/1 오버로드
------ -------------------------- ----------- --------네트워크 주소 변환 매핑 지정
R(config)#interface f0/1
R(config-if)#ip nat 외부 ---- ----------------- 외부 포트에서 NAT 활성화
R(config)#interface fastethernet 0/0
R(config-if)#ip nat 내부 ---------- ------- ---내부 포트에서 NAT를 활성화합니다