防火牆上預設路由怎麼配置
1. 路由器的配置如何完成的,防火牆的配置又是怎麼樣完成的呢
無論你是已經有了幾年與路由器打交道的經驗,還是一個新手,看一看本文都沒有什麼壞處。在我們的三步曲系列中的第一部分,你將學會如何安裝你新買來的思科路由器,並且還會學習了解各種不同的路由器模式。
我最近收到一個成員的來信,要求我給他從頭開始解釋一下如何配置一台路由器。為了回答這個問題,我決定在這個三步曲系列中解釋一下思科路由器的配置。
有時候,我們非常習慣按照我們自己處理問題的方式來做事情,但是我們沒有意識到按照這種常規方法處理問題的不足。
在配置思科路由器的過程中,人們有更多的擔心,因為這不是一個本地的最佳品牌如Netgear、Linksys、或者D-Link路由器等。和普通消費者的路由器不一樣,普通的消費者只有一個單一的應用(例如連接到網際網路),而一個企業級的思科路由器(比如1700、2600、以及3600序列或者新出產的1800、2800、以及3800序列)表面上看起來可以無限應用。然而,這種沒有應用限制使得思科路由器更加難以配置。
當然,我們在這里也不可能解釋這種路由器所有潛在的應用,即使是用三篇文章也不夠。因此,在本文中,我們將注意力集中於安裝路由器、應用基本配置以及連接到網際網路這三個方面。
開始
讓我們從頭開始:
連接好路由器的電源線。
用串口控制線從路由器的控制埠(RJ-45)連接到PC的背板或者筆記本電腦上(DB-9 系列,"COM1埠")。
由於Windows系統中有一個超級終端應用程序,因此許多人都用它來配置思科路由器。要打開Windows中的超級終端,點擊"開始"--"程序"--"附件"--"通信"--"超級終端"。
創建一個叫做"cisco"的新連接,點擊"確定",預設的使用COM1,在"串口設置"中將波特率改為9600波特,點擊"確定"就可以得到路由器的控制台。
給路由器加電,並且查看引導序列,列表A給出的是一個2600系列的路由器的例子。
根據提示,按下"回車鍵"。因為這是一個新路由器,你將自動進入設置模式。你將可以看到類似下面內容的信息:
--- System Configuration Dialog ---(系統配置對話框)
Continue with configuration dialog? [yes/no]:(繼續配置對話框嗎?【是(YES)/否(NO)】:)
在配置路由器的過程中,設置模式將會問你一系列的問題來幫助你設置路由器。對於初學者來說,雖然它不能真的教會你如何配置一個路由器,但是,這種詢問是非常有用的。為了實現我們的目的,輸入"n",然後按下【回車】。
掌握幾種路由器模式
這將把你帶到router> 提示符下面,也就意味著你現在處於用戶模式下。你可以通過提示符最後的【>】來識別用戶模式。當然,在用戶模式下,你無法完成任何有用的工作,所以輸入"enable"並且按下"回車"進入"特權模式"。
一旦進入"特權模式",你應該可以看到"router#"提示符。如同【>】代表用戶模式一樣,在提示符的末尾出現【#】代表你現在已經處於"特權模式"。這等同於Windows下的管理員帳戶。
然而,在特權模式下,你只能查看信息--你不能更改任何內容。要更改內容,你必須處於"全局配置模式"中。要得到這種模式,輸入"配置終端(configure terminal)",並且按下"回車"。現在的提示符應該是"router(config)#"。
2. 配置預設路由
預設路由:路由演算法有動靜之分,靜態路由是一種特殊的路由,它是由管理員手工設定的。手工配置所有的路由雖然可以使網路正常運轉,但是也會帶來一些局限性。網路拓撲發生變化之後,靜態路由不會自動改變,必須有網路管理員的介入。
預設路由是靜態路由的一種,也是由管理員設置的。在沒有找到目標網路的路由表項時,路由器將信息發送到預設路由器。而動態的演算法,顧名思義,是由路由器自動計算出的路由,常說的RIP、OSPF等都是動態演算法的典型代表。
另外,還可以將路由演算法分為DV和LS兩種。DV(Distance Vector,距離向量)演算法將當前路由器的路由信息傳送給相鄰路由器,相鄰路由器將這些信息加入自身的路由表。而LS(Link State,鏈路狀態)演算法將鏈路狀態信息傳給域內所有的路由器,接收路由器利用這些信息構建網路拓撲圖,並利用圖論中的最短路徑優先演算法決定路由。
3. 防火牆下接路由器該如何配置,求助
方法:
1.IP地址過濾的使用IP地址過濾用於通過IP地址設置內網主機對外網的訪問許可權,適用於這樣的需求:在某個時間段,禁止/允許內網某個IP(段)所有或部分埠和外網IP的所有或部分埠的通信。
開啟IP地址過濾功能時,必須要開啟防火牆總開關,並明確IP地址過濾的預設過濾規則(設置過程中若有不明確處,可點擊當前頁面的「幫助」按鈕查看幫助信息):
2.例一:預期目的:不允許內網192.168.1.100-192.168.1.102的IP地址訪問外網所有IP地址;允許192.168.1.103完全不受限制的訪問外網的所有IP地址。設置方法如下:
選擇預設過濾規則為:凡是不符合已設IP地址過濾規則的數據包,禁止通過本路由器:
3.添加IP地址過濾新條目:
允許內網192.168.1.103完全不受限制的訪問外網的所有IP地址
因默認規則為「禁止不符合IP過濾規則的數據包通過路由器」,所以內網電腦IP地址段:192.168.1.100-192.168.1.102不需要進行添加,默認禁止其通過。
4.保存後生成如下條目,即能達到預期目的:
5.例二:預期目的:內網192.168.1.100-192.168.1.102的IP地址在任何時候都只能瀏覽外網網頁;192.168.1.103從上午8點到下午6點只允在外網219.134.132.62郵件伺服器上收發郵件,其餘時間不能和對外網通信。
瀏覽網頁需使用到80埠(HTTP協議),收發電子郵件使用25(SMTP)與110(POP),同時域名伺服器埠號53(DNS)
6.設置方法如下:
選擇預設過濾規則為:凡是不符合已設IP地址過濾規則的數據包,禁止通過本路由器:
7.設置生成如下條目後即能達到預期目的.
4. 天融信防火牆如何配置路由
eth0 配置外網的IP地址和掩碼
eth1 配置內網網關地址和掩碼 例如常用的 192.168.1.1/255.255.255.0
配置路由,預設或者靜態都可以 目的地址為0.0.0.0/0.0.0.0 下一跳寫你外網的網關
配置源地址轉換規則 源地址是192.168.1.1/255.255.255.0 源埠是 eth1 目的地址可以寫any
出介面 eth0 使用出口地址
然後配置一條安全策略 使你的內網用戶能夠訪問互聯網 也就是 eth1可以訪問eth0
就這些。
5. 路由器的防火牆怎麼設置
一、IP地址過濾的使用IP地址過濾用於通過IP地址設置內網主機對外網的訪問許可權,適用於這樣的需求:在某個時間段,禁止/允許內網某個IP(段)所有或部分埠和外網IP的所有或部分埠的通信。
開啟IP地址過濾功能時,必須要開啟防火牆總開關,並明確IP地址過濾的預設過濾規則。
二、設置方法如下:
1.選擇預設過濾規則為:凡是不符合已設IP地址過濾規則的數據包,禁止通過本路由器。
6. 路由連接防火牆怎麼設置IP
路由外口設置202.99.2.1,內口設置192.168.1.1,預設路由設置成外網的,應該是202.99.2.1網段的,並開啟NAT;
防火牆外口192.168.1.2,內口設置成其它網段地址(路由模式,如果是橋接,內外口沒有地址,只有一個管理地址,設置成192.168.1.x就好了),預設路由為192.168.1.1;
內部使用其它地址,網關設置成防火牆的內網口。
7. 飛塔防火牆PPOE時,如何配預設路由
默認路由的下一跳是Dialer口就行
8. 預設路由的配置方法
1、命令一般是這樣的:
ip route 0.0.0.0 0.0.0.0 192.168.1.1
2、192.168.1.1通常是路由器的IP,也是就網關的IP。
0.0.0.0 0.0.0.0表示所有網段。
3、命令的意思是如果路由表裡沒有別的,范圍更小的路由項符合的話,就把數據包丟到192.168.1.1去處理吧。
9. 無線路由器 防火牆 怎麼設置
IP地址過濾的使用IP地址過濾用於通過IP地址設置內網主機對外網的訪問許可權,適用於這樣的需求:在某個時間段,禁止/允許內網某個IP(段)所有或部分埠和外網IP的所有或部分埠的通信。
開啟IP地址過濾功能時,必須要開啟防火牆總開關,並明確IP地址過濾的預設過濾規則(設置過程中若有不明確處,可點擊當前頁面的「幫助」按鈕查看幫助信息):