防火墙上缺省路由怎么配置
1. 路由器的配置如何完成的,防火墙的配置又是怎么样完成的呢
无论你是已经有了几年与路由器打交道的经验,还是一个新手,看一看本文都没有什么坏处。在我们的三步曲系列中的第一部分,你将学会如何安装你新买来的思科路由器,并且还会学习了解各种不同的路由器模式。
我最近收到一个成员的来信,要求我给他从头开始解释一下如何配置一台路由器。为了回答这个问题,我决定在这个三步曲系列中解释一下思科路由器的配置。
有时候,我们非常习惯按照我们自己处理问题的方式来做事情,但是我们没有意识到按照这种常规方法处理问题的不足。
在配置思科路由器的过程中,人们有更多的担心,因为这不是一个本地的最佳品牌如Netgear、Linksys、或者D-Link路由器等。和普通消费者的路由器不一样,普通的消费者只有一个单一的应用(例如连接到因特网),而一个企业级的思科路由器(比如1700、2600、以及3600序列或者新出产的1800、2800、以及3800序列)表面上看起来可以无限应用。然而,这种没有应用限制使得思科路由器更加难以配置。
当然,我们在这里也不可能解释这种路由器所有潜在的应用,即使是用三篇文章也不够。因此,在本文中,我们将注意力集中于安装路由器、应用基本配置以及连接到因特网这三个方面。
开始
让我们从头开始:
连接好路由器的电源线。
用串口控制线从路由器的控制端口(RJ-45)连接到PC的背板或者笔记本电脑上(DB-9 系列,"COM1端口")。
由于Windows系统中有一个超级终端应用程序,因此许多人都用它来配置思科路由器。要打开Windows中的超级终端,点击"开始"--"程序"--"附件"--"通信"--"超级终端"。
创建一个叫做"cisco"的新连接,点击"确定",缺省的使用COM1,在"串口设置"中将波特率改为9600波特,点击"确定"就可以得到路由器的控制台。
给路由器加电,并且查看引导序列,列表A给出的是一个2600系列的路由器的例子。
根据提示,按下"回车键"。因为这是一个新路由器,你将自动进入设置模式。你将可以看到类似下面内容的信息:
--- System Configuration Dialog ---(系统配置对话框)
Continue with configuration dialog? [yes/no]:(继续配置对话框吗?【是(YES)/否(NO)】:)
在配置路由器的过程中,设置模式将会问你一系列的问题来帮助你设置路由器。对于初学者来说,虽然它不能真的教会你如何配置一个路由器,但是,这种询问是非常有用的。为了实现我们的目的,输入"n",然后按下【回车】。
掌握几种路由器模式
这将把你带到router> 提示符下面,也就意味着你现在处于用户模式下。你可以通过提示符最后的【>】来识别用户模式。当然,在用户模式下,你无法完成任何有用的工作,所以输入"enable"并且按下"回车"进入"特权模式"。
一旦进入"特权模式",你应该可以看到"router#"提示符。如同【>】代表用户模式一样,在提示符的末尾出现【#】代表你现在已经处于"特权模式"。这等同于Windows下的管理员帐户。
然而,在特权模式下,你只能查看信息--你不能更改任何内容。要更改内容,你必须处于"全局配置模式"中。要得到这种模式,输入"配置终端(configure terminal)",并且按下"回车"。现在的提示符应该是"router(config)#"。
2. 配置缺省路由
缺省路由:路由算法有动静之分,静态路由是一种特殊的路由,它是由管理员手工设定的。手工配置所有的路由虽然可以使网络正常运转,但是也会带来一些局限性。网络拓扑发生变化之后,静态路由不会自动改变,必须有网络管理员的介入。
缺省路由是静态路由的一种,也是由管理员设置的。在没有找到目标网络的路由表项时,路由器将信息发送到缺省路由器。而动态的算法,顾名思义,是由路由器自动计算出的路由,常说的RIP、OSPF等都是动态算法的典型代表。
另外,还可以将路由算法分为DV和LS两种。DV(Distance Vector,距离向量)算法将当前路由器的路由信息传送给相邻路由器,相邻路由器将这些信息加入自身的路由表。而LS(Link State,链路状态)算法将链路状态信息传给域内所有的路由器,接收路由器利用这些信息构建网络拓扑图,并利用图论中的最短路径优先算法决定路由。
3. 防火墙下接路由器该如何配置,求助
方法:
1.IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限,适用于这样的需求:在某个时间段,禁止/允许内网某个IP(段)所有或部分端口和外网IP的所有或部分端口的通信。
开启IP地址过滤功能时,必须要开启防火墙总开关,并明确IP地址过滤的缺省过滤规则(设置过程中若有不明确处,可点击当前页面的“帮助”按钮查看帮助信息):
2.例一:预期目的:不允许内网192.168.1.100-192.168.1.102的IP地址访问外网所有IP地址;允许192.168.1.103完全不受限制的访问外网的所有IP地址。设置方法如下:
选择缺省过滤规则为:凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器:
3.添加IP地址过滤新条目:
允许内网192.168.1.103完全不受限制的访问外网的所有IP地址
因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”,所以内网电脑IP地址段:192.168.1.100-192.168.1.102不需要进行添加,默认禁止其通过。
4.保存后生成如下条目,即能达到预期目的:
5.例二:预期目的:内网192.168.1.100-192.168.1.102的IP地址在任何时候都只能浏览外网网页;192.168.1.103从上午8点到下午6点只允在外网219.134.132.62邮件服务器上收发邮件,其余时间不能和对外网通信。
浏览网页需使用到80端口(HTTP协议),收发电子邮件使用25(SMTP)与110(POP),同时域名服务器端口号53(DNS)
6.设置方法如下:
选择缺省过滤规则为:凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器:
7.设置生成如下条目后即能达到预期目的.
4. 天融信防火墙如何配置路由
eth0 配置外网的IP地址和掩码
eth1 配置内网网关地址和掩码 例如常用的 192.168.1.1/255.255.255.0
配置路由,缺省或者静态都可以 目的地址为0.0.0.0/0.0.0.0 下一跳写你外网的网关
配置源地址转换规则 源地址是192.168.1.1/255.255.255.0 源端口是 eth1 目的地址可以写any
出接口 eth0 使用出口地址
然后配置一条安全策略 使你的内网用户能够访问互联网 也就是 eth1可以访问eth0
就这些。
5. 路由器的防火墙怎么设置
一、IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限,适用于这样的需求:在某个时间段,禁止/允许内网某个IP(段)所有或部分端口和外网IP的所有或部分端口的通信。
开启IP地址过滤功能时,必须要开启防火墙总开关,并明确IP地址过滤的缺省过滤规则。
二、设置方法如下:
1.选择缺省过滤规则为:凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器。
6. 路由连接防火墙怎么设置IP
路由外口设置202.99.2.1,内口设置192.168.1.1,缺省路由设置成外网的,应该是202.99.2.1网段的,并开启NAT;
防火墙外口192.168.1.2,内口设置成其它网段地址(路由模式,如果是桥接,内外口没有地址,只有一个管理地址,设置成192.168.1.x就好了),缺省路由为192.168.1.1;
内部使用其它地址,网关设置成防火墙的内网口。
7. 飞塔防火墙PPOE时,如何配缺省路由
默认路由的下一跳是Dialer口就行
8. 缺省路由的配置方法
1、命令一般是这样的:
ip route 0.0.0.0 0.0.0.0 192.168.1.1
2、192.168.1.1通常是路由器的IP,也是就网关的IP。
0.0.0.0 0.0.0.0表示所有网段。
3、命令的意思是如果路由表里没有别的,范围更小的路由项符合的话,就把数据包丢到192.168.1.1去处理吧。
9. 无线路由器 防火墙 怎么设置
IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限,适用于这样的需求:在某个时间段,禁止/允许内网某个IP(段)所有或部分端口和外网IP的所有或部分端口的通信。
开启IP地址过滤功能时,必须要开启防火墙总开关,并明确IP地址过滤的缺省过滤规则(设置过程中若有不明确处,可点击当前页面的“帮助”按钮查看帮助信息):