交换机路由器防火墙的基本配置[可修改版]课件

单击此处编辑母版标题样式,,单击此处编辑母版文本样式,,第二级,,第三级,,第四级,,第五级,,,,*,交换机路由器防火墙的基本配置,,4.1,交换机基本配置与应用,◎,掌握交换机基本配置及配置文件的备份、恢复与主程序文件的升级,基本要求,4.1.1,交换机的基本配置实训,,4.1.2,交换机的典型应用案例实训,,4.1.3,交换机配置的备份、恢复与升级实训,4.1,交换机基本配置与应用,4.1.1,交换机的基本配置实训,实训目的,,了解交换机的常用配置方法,,掌握交换机的基本配置操作,,实训预备,,了解交换机的基本工作原理，熟悉交换机的主要功能和特点实训步骤,,交换机的基本配置主要有：管理,IP,地址的配置、,VLAN,的配置、远程管理的配置等，具体配置操作如下,,（１）配置交换机名称和管理,IP,地址,Switch>enable !,进入特权模式,,Switch#configure terminal !,进入全局配置模式,,Switch(config)#hostname S3550 !,配置交换机名称,"S3550",,S3550(config)#interface vlan 1 !,进入交换机管理接口配置模式,,S3550(config-if)#ip address 192.168.0.1 255.255.255.0 !,配置交换机接口管理,IP,地址,,S3550(config-if)#no shutdown !,打开交换机管理接口,,S3550(config-if)#end !,退回特权模式,（,2,）配置远程登录和特权模式密码,S3550(config)#enable secret level 1 0 ruijie !,设置交换机远程登录密码为,"ruijie",,S3550(config)#enable secret level 15 0 ruijie !,设置交换机特权模式密码,"ruijie",（,3,）保存交换机配置,,S3550(config)#wr,,（,3,）交换机端口,vlan,配置,S3550#conf t !,进入交换机全局配置模式,.,,S3550(config)#vlan 5 !,创建,vlan 5,,S3550(config-vlan)#name test5 !,将,vlan5,命名为,test5,,S3550(config)#interface fastEthernet 0/5,,S3550(config-if)#switchport access vlan 5 !,将端口,fastEthernet 0/5,加入到,vlan5,,S3550(config)#interface range fastEthernet 0/10-15,,S3550(config-if-range)#switchport access vlan 5 !,将端口,fastEthernet 0/10-15,加入到,vlan5,,S3550(config)#interface fastEthernet 0/24,！输入你所要设置成,trunk,的接口,,S3550(config-if)#switchport mode trunk !,将端口设为,trunk,口,4.1.2,交换机的典型应用案例实训,实训目的,,了解交换机的主要用途,,掌握交换机在典型案例中的配置操作,,实训预备,,了解交换机的基本工作原理,,熟悉交换机的基本配置操作,,实训步骤,案例一、跨交换机实现相同,VLAN,之间的通信,说明：,,本案例用于模拟在局域网环境下，在多个交换机之间通过划分,VLAN,，实现跨交换机之间的计算机之间的隔离和通信。

如图,4.2,所示，要实现,PC1,与,PC3,之间的通信，其配置操作如下图,4.2 VLAN,间通信拓扑图,（,1,）配置交换机,A,在交换机,SwitchA,上分别创建,vlan10,、,vlan20,，并将,0/10,、,0/20,端口分别划分到,vlan10,、,vlan20,中SwitchA(config)#vlan 10,,SwitchA(config-vlan)#exit,,SwitchA(config)#vlan 20,,SwitchA(config-vlan)#exit,,SwitchA(config)#,,SwitchA(config)#interface fastEthernet 0/10,,SwitchA(config-if)#switchport access vlan 10,,SwitchA(config-if)#exit,,SwitchA(config)#interface fastEthernet 0/20,,SwitchA(config-if)#switchport access vlan 20,,SwitchA(config-if)#exit,,在交换机,SwitchA,与,SwitchB,相连端口假设为,0/24,口定义该端口为,tag vlan,模式,,SwitchA(config)#interface fastEthernet 0/24,,SwitchA(config-if)#switchport mode trunk,（,2,）配置交换机,B,在交换机,SwitchB,上创建,vlan10,，并将,0/10,端口划分到,vlan10,中。

SwitchB(config)#vlan 10,,SwitchB(config-vlan)#exit,,SwitchB(config)#interface fastEthernet 0/10,,SwitchB(config-if)#switchport access vlan 10,,SwitchB(config-if)#exit,,把交换机,SwitchB,上与交换机,SwitchA,相连的端口,0/24,定义为,tag vlan,模式,,SwitchB(config)#interface fastEthernet 0/24,,SwitchB(config-if)#switchport mode trunk,,经过验证，,pc1,与,pc3,能互相通信，但,pc2,与,pc3,不能互相通信案例二、通过使用三层交换机实现,VLAN,间互相通信,说明：,,本案例模拟在局域网环境下，通过汇聚层（三层）交换机，实现不同,VLAN,之间计算机的相互通信，同时隔离了大量的广播报文拓扑图如图,4.3,所示，其配置操作如下图4.3 使用三层交换机实现VLAN间通信拓扑图,（,1,）配置三层交换机（以锐捷,S3550,为例）,S3550(config)#vlan 10,,S3550(config-vlan)#exit,,S3550(config)#vlan 20,,S3550(config-vlan)#exit,,S3550(config)#,,S3550(config)#interface fastEthernet 0/10,,S3550(config-if)#switchport access vlan 10,,S3550(config-if)#exit,,S3550(config)#interface fastEthernet 0/20,,S3550(config-if)#switchport access vlan 20,,S3550(config-if)#exit,,S3550(config)#interface vlan 10,,S3550(config-if)#ip address 192.168.10.1 255.255.255.0,,S3550(config)#interface vlan 20,,S3550(config-if)#ip address 192.168.20.1 255.255.255.0,（,2,）配置交换机,B,在交换机,SwitchB,上创建,vlan10,，并将,0/10,端口划分到,vlan10,中,,SwitchB(config)#vlan 10,,SwitchB(config-vlan)#exit,,SwitchB(config)#interface fastEthernet 0/10,,SwitchB(config-if)#switchport access vlan 10,,SwitchB(config-if)#exit,,把交换机,SwitchB,上与交换机,SwitchA,相连的端口,0/24,定义为,tag vlan,模式,,SwitchB(config)#interface fastEthernet 0/24,,SwitchB(config-if)#switchport mode trunk,,将,pc1,和,pc3,的默认网关设置为,192.168.10.1,，将,pc2,的默认网关设置为,192.168.20.1.,,验证,pc1,与,pc3,能互相通信，,pc2,与,pc3,能互相通信,案例三、在交换机上配置,DHCP,中继,说明：,,本案例模拟在局域网环境下，通过在交换机上配置,DHCP,中继代理功能，实现网络内部的计算机自动从,DHCP,服务器获得,IP,地址及相关,TCP/IP,参数。

在接入交换机上配置,DHCP,中继的操作如下：,,Switch# configure terminal !,进入全局配置模式,,Switch(config)# service dhcp !,打开,DHCP,服务,,,这里指打开,DHCP Relay Agent,,Switch(config)# ip helper-address 192.168.0.254 !,设置,DHCP Server,的,IP,地址,,Switch(config)# end,,Switch# write !,保存当前配置,4.1.3,交换机配置的备份、恢复与升级实训,实训目的,,熟悉交换机配置的备份、恢复与升级的常用工具软件,,掌握交换机配置的备份、恢复操作,,掌握交换机系统的升级操作,,实训预备,,了解,tftp,软件的使用方法,,tftp,服务器的建立,,掌握超级终端的应用,,实训步骤,（１）配置,tftp,服务器,①,设置计算机的,IP,地址是,192.168.0.5,② 启动,tftp,服务器，配置,tftp,服务器主目录的位置为,F:\,锐捷,\S2100\21,升级，如图,4.4,所示图,4.4 tftp,服务器,（２）交换机的配置与备份,S3550(config)#interface vlan 1 !,进入交换机管理接口配置模式,,S3550(config-if)#ip address 192.168.0.1 255.255.255.0 !,配置交换机接口管理,IP,地址,,S3550(config-if)#no shutdown !,打开交换机管理接口,,S3550#ping 192.168.0.5,！验证交换机与,tftp,服务器网络连通性,,S3550#copy startup-config tftp:,！备份交换机配置到,tftp,服务器,,Address of remote host []192.168.0.5,！输入,tftp,服务器,ip,地址,,Destination filename [config.text]? !,选择保存配置文件名,,%Success : Transmission success,file length 234,（,3,）恢复交换机的备份,S3550#copy tftp:startup-config !,加载配置到交换机的初始文件中,,Source filename []?config.text !,输入源文件名,,Address of remote host []192.168.0.5 !,输入,tftp,服务器,ip,地址,,!,,%Success : Transmission success,file length 234,,如果备份文件不在当前,tftp,服务器目录下，则需要选择,tftp,服务器的目录，使其指向备份文件所在的文件夹,，如图,4.5所示,图4.5 tftp服务器,4.2,路由器基本配置与应用,◎,掌握路由器基本配置及配置文件的备份、恢复与主程序文件的升级,基本要求,4.2.1,路由器的基本配置实训,,4.2.2,路由器基本应用实训,,4.2.3,路由器配置的备份、恢复与升级实训,4.2,交换机基本配置与应用,4.2.1,路由器基本配置实训,实训目的,,学习使用超级终端配置路由器,,掌握路由器的基本配置操作,,实训预备,,掌握路由器的基本作用,,工作原理,,以及路由器的路由实现方法,,实训步骤,（１）路由器基本信息配置,Red-Giant>en !,进入特权模式,,Red-Giant#configure terminal,！进入全局配置模式,,Red-Giant(config)#hostname R2600,！配置路由器名称为“,R2600”,,R2600(config)#interface fastEthernet 0,！进入路由器接口配置模式,,R2600(config-if)#ip address 192.168.0.2 255.255.255.0,！为配置路由器管理接口,ip,地址,,R2600(config-if)#no shutdown,！打开路由器接口,fastEthernet 0,,R2600(config-if)#end,！退回特权模式,,验证路由器接口,fastEthernet 0,的,ip,地址已配置和打开,（,2,）配置路由器远程登录密码,R2600#conf t,,R2600(config)#line vty 0 4,！进入路由器线路配置模式,,R2600(config-line)#login,！配置远程登录,,R2600(config-line)#password ruijie,！设置远程登录密码为“,ruijie”,,R2600(config-line)#exit !,退回下一级模式,,R2600(config)#enable secret ruijie,！设置路由器特权模式密码为“,ruijie”,（,3,）保存路由器上所做的配置,R2600#wr,R2600#show running-config,,（,4,）显示当前路由器的配置,4.2.2,路由器基本应用实训,实训目的,,掌握路由器的配置操作,,学习路由器的主要作用及配置,,掌握路由器的路由功能的实现,,2,．实训预备,,掌握路由器的工作原理,,主要功能,,以及路由表的使用与维护,,3.,实训步骤,（,1,）配置内网通过路由器共享上网,锐捷,R2600,的配置操作如下。

R2600>en,,R2600#conf t,,R2600(config)#int fastEthernet 0 !,外网接口,,R2600(config-if)#ip add 218.23.237.241 255.255.255.224 !,给外网接口配置,ip,地址,,R2600(config-if)#no shutdown !,打开端口,,R2600(config-if)#ip nat outside !nat,出口,,R2600(config-if)#exit,,R2600(config)#exit,,R2600#conf t,,R2600(config)#int fastEthernet 1 !,内网接口,,R2600(config-if)#ip add 192.168.0.1 255.255.255.0 !,给内网接口配置,ip,地址,,R2600(config-if)#ip nat inside !nat,入口,,R2600(config-if)#no shut,,R2600(config-if)#exit,,R2600(config)#exit,,R2600#conf t,,R2600(config)#ip route 0.0.0.0 0.0.0.0 218.23.237.225!默认路由指向isp网关,,R2600(config)#exit,,R2600#conf t,,R2600(config)#ip nat inside source list 1 inter fastEthernet 0 ov!内部通过fastEthernet 0接口共享上网,,R2600(config)#access-list 1 permit any !允许所有nat地址共享上网,,R2600(config)#exit,,R2600#wr,（２）通过使用路由器自动分配,ip,地址上网,R2600>en,,R2600#conf t,,R2600(config)#int fastEthernet 0,,R2600(config-if)#ip add 218.23.237.241 255.255.255.224,,R2600(config-if)#no shutdown,,R2600(config-if)#ip nat outside,,R2600(config-if)#end,,R2600#conf t,,R2600(config)#int fastEthernet 1,,R2600(config-if)#ip add 192.168.0.1 255.255.255.0,,R2600(config-if)#ip nat inside,,R2600(config-if)#no shut,,R2600(config-if)#end,,R2600#conf t,,R2600(config)#ip dhcp pool route-dhcp !,设置,DHCP,服务器,,R2600(config-dhcp)#default-router 192.168.0.1 !,设置用户获得的默认网关,,R2600(config-dhcp)#dns-server 202.102.192.68 202.102.24.34 !,设置用户获得的,DNS,服务器,,R2600(config-dhcp)#network 192.168.0.0 255.255.255.0 !,设置地址池,,R2600#conf t,,R2600(config)#ip route 0.0.0.0 0.0.0.0 218.23.237.225,,R2600(config)#exit,,R2600#conf t,,R2600(config)#ip nat inside source list 1 inter fastEthernet 0 ov,,R2600(config)#access-list 1 permit any,,R2600(config)#exit,,R2600#wr,4.2.3,路由器配置的备份、恢复与升级实训,实训目的,,掌握路由器的配置的备份操作,,掌握路由器的配置的恢复操作,,掌握路由器的系统升级操作,,实训预备,,掌握路由的配置文件,,系统文件等相关知识,,实训步骤,（,1,）备份路由器配置文件,①,启用,tftp,服务器（,tftp,服务器的,IP,地址为,192.168.0.5,）。

② 路由器配置文件备份操作如下：,,R2600(config)#interface fastEthernet 0,！进入路由器接口配置模式,,R2600(config-if)#ip address 192.168.0.2 255.255.255.0,！为配置路由器管理接口,ip,地址,,R2600(config-if)#no shutdown,！打开路由器接口,fastEthernet 0,,R2600(config-if)#end,！退回特权模式,,R2600#ping 192.168.0.5,！验证路由器与,tftp,服务器网络连通性,,Type escape sequence to abort.,,Sending 5, 100-byte ICMP Echoes to 192.168.0.5, timeout is 2 seconds:,,!!!!!,,Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms,,R2600#copy startup-config tftp,！备份路由器配置到,tftp,服务器,,Remote host []? 192.168.0.5 !,输入,tftp,服务器,ip,地址,,Name of configuration file to write [r2600-confg]?,！选择输入配置文件名,,Write file r2600-confg on host 192.168.0.5? [confirm],,Writing r2600-confg .!! [OK],（,2,）恢复路由器配置文件,Red-Giant#copy tftp startup-config !,恢复配置到路由器中,,Address of remote host [255.255.255.255]? 192.168.0.5 !,输入,tftp,服务器,ip,地址,,Name of configuration file [red-giant-confg]? r2600-confg,！选择输入配置文件名,,Configure using r2600-confg from 192.168.0.5? [confirm],,Loading r2600-confg from 192.168.0.5 (via FastEthernet0): !,,[OK - 399/32727 bytes],,（,3,）通过,tftp,服务器升级路由器,①,查看路由器的版本信息,,Red-Giant#show version,,Red-Giant Operating System Software,,RGNOS (tm) RELEASE SOFTWARE, Version 6.13(9),,②,升级路由器操作系统,,Red-Giant#conf t,,Red-Giant(config)#interface fastEthernet 0,,Red-Giant(config-if)#ip address 192.168.0.2 255.255.255.0,,Red-Giant(config-if)#no shutdown,,Red-Giant# copy tftp://192.168.0.5/rgnos.bin flash:rgnos.bin,,③,重新启动路由器，查看路由器升级后的版本,,Red-Giant#show version,,Red-Giant Operating System Software,,RGNOS (tm) RELEASE SOFTWARE, Version 6.14(2),4.3,路由器与交换机综合应用实训,,实训目的,,掌握路由器与交换机综合应用配置操作,,熟悉利用交换机和路由器组建实用网络的方法,,掌握实际应用网络的组建操作,,实训预备,,每组配备网线钳一把,,网线测试仪一只,,RJ45,头若干,,网线若干,,实训步骤,案例一 配置路由器为客户端分配,IP,地址,（,1,）环境描述,,网络中有,30,台计算机需要连接,Internet,，使用,R2600,路由器作为接入设备，要求客户端能够自动获得,ip,地址，网络拓扑如图,4.8,所示。

图,4.8,网络拓扑图,（,2,）主要配置操作,R2600>en,,R2600#conf t,,R2600(config)#int fastEthernet0,,R2600(config-if)#ip add 218.23.237.241 255.255.255.224,,R2600(config-if)#no shutdown,,R2600(config-if)#ip nat outside,,R2600(config-if)#end,,R2600#conf t,,R2600(config)#int fastEthernet1,,R2600(config-if)#ip add 192.168.0.1 255.255.255.0,,R2600(config-if)#ip nat inside,,R2600(config-if)#no shut,,R2600(config-if)#end,,R2600#conf t,,R2600(config)#ip dhcp pool route-dhcp !,设置,DHCP,服务器,,R2600(config-dhcp)#default-router 192.168.0.1 !,设置用户获得的默认网关,,R2600(config-dhcp)#dns-server 202.102.192.68 202.102.24.34 !,设置用户获得的,DNS,服务器,,R2600(config-dhcp)#network 192.168.0.0 255.255.255.0 !,设置地址池,,R2600#conf t,,R2600(config)#ip route 0.0.0.0 0.0.0.0 218.23.237.225,,R2600(config)#exit,,R2600#conf t,,R2600(config)#ip nat inside source list 1 inter fastEthernet0 ov,,R2600(config)#access-list 1 permit any,,R2600(config)#exit,,R2600#wr,案例二 禁止员工在上班期间上网聊天,（,1,）环境描述,,在上述网络中，为了控制员工在上班期间上网聊天，可在路由器后接入一台,S3550,交换机，在,S3550,配置访问控制策略，可以禁止员工在上班期间上网聊天。

2,）主要配置操作,Switch# configure terminal !,进入全局配置模式,.,,Switch(config)# time-range no-http !,进入一个,time-range,名为,no-http,的配置模块,,Switch(config-time-range)# periodic weekdays 8:00 to 18:00 !,设置周期时间,.,这里指每周的星期一到星期五,,Switch(config-time-range)# exit !,退回到上一级,.,即全局配置模式,,Switch(config)# ip access-list extended limit_udp !,设置一个,ACL,名,,,并且进入这个,ACL,配置模块,,Switch(config-ext-nacl)# deny tcp any any eq www time-range no-http !,在,no-http,这个周期时间内禁止所有的,HTTP,的数据流,,Switch(config)# interface fastEthernet 0/2 !,进入员工上网的接入口,,Switch(config-if)# ip access-group limit_udp in !,应用,limit_udp,限制,,Switch# show time-range !,显示,time-rang,,time-range name: no-http,,periodic Weekdays 8:00 to 18:00,案例三 由路由器、交换机、,DHCP,服务器构建的网络,,（,1,）环境描述：,,某企业有经理部、财务部、销售部三个部门，分属三个不同网段，为了安全起见，要求销售部不能访问财务部，经理部可以访问财务部，客户端电脑要求自动获得,ip,地址上网。

网络中的设备有：,R2600,路由器,1,台，,S3550,交换机,1,台，,S2126,交换机,3,台，,DHCP,服务器,1,台网络拓扑如图,4.9,所示图,4.9,网络拓扑图,,（,2,）主要配置操作,①,配置路由器,,R2600>en,,R2600#conf t,,R2600(config)#int fastEthernet 0,,R2600(config-if)#ip add 218.23.237.245 255.255.255.224,,R2600(config-if)#no shutdown,,R2600(config-if)#ip nat outside,,R2600(config-if)#end,,R2600#conf t,,R2600(config)#int fastEthernet 1,,R2600(config-if)#ip add 192.168.0.1 255.255.255.0,,R2600(config-if)#ip nat inside,,R2600(config-if)#no shut,,R2600(config-if)#end,,R2600#conf t,,R2600(config)#ip route 0.0.0.0 0.0.0.0 218.23.237.225,,R2600(config)#ip route 192.168.2.0 255.255.255.0 192.168.0.2,,R2600(config)#ip route 192.168.3.0 255.255.255.0 192.168.0.2,,R2600(config)#ip route 192.168.4.0 255.255.255.0 192.168.0.2,,R2600(config)#ip route 192.168.100.0 255.255.255.0 192.168.0.2,,R2600(config)#exit,,R2600(config)#ip nat inside source list 1 inter fastEthernet 0 ov,,R2600(config)#access-list 1 permit any,,R2600(config)#exit,,R2600#wr,,②,配置,S3550,,S3550(config)#vlan 1,,S3550(config-vlan)#name guanli,,S3550(config-vlan)#exit,,S3550(config)#vlan 2,,S3550(config-vlan)#name jinglibu,,S3550(config-vlan)#exit,,S3550(config)#vlan 3,,S3550(config-vlan)#name xiaoshoubu,,S3550(config-vlan)#exit,,S3550(config)#vlan 4,,S3550(config-vlan)#name caiwubu,,S3550(config-vlan)#exit,,S3550(config)#vlan 100,,S3550(config-vlan)#name dhcpserver,,S3550(config-vlan)#exit,,S3550(config)#interface fastEthernet 0/2,,S3550(config-if)#switchport access vlan 2,,S3550(config-if)#exit,,S3550(config)#interface fastEthernet 0/3,,S3550(config-if)#switchport access vlan 3,,S3550(config-if)#exit,,S3550(config)#interface fastEthernet 0/4,,S3550(config-if)#switchport access vlan 4,,S3550(config-if)#exit,,S3550(config)#interface fastEthernet 0/10,,S3550(config-if)#switchport access vlan 100,,S3550(config-if)#exit,,S3550(config)#interface vlan 1,,S3550(config-if)# ip address 192.168.0.2 255.255.255.0,,S3550(config)#interface vlan 2,,S3550(config-if)# ip address 192.168.2.1 255.255.255.0,,S3550(config)#interface vlan 3,,S3550(config-if)# ip address 192.168.3.1 255.255.255.0,,S3550(config)#interface vlan 4,,S3550(config-if)# ip address 192.168.4.1 255.255.255.0,,S3550(config)#interface vlan 100,,S3550(config-if)# ip address 192.168.100.1 255.255.255.0,,S3550(config)# ip access-list extended denycaiwubu,,S3550(config-ext-nacl)# deny ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255,,S3550(config-ext-nacl)#permit ip any any,,S3550(config)# interface Vlan 3,,S3550(config-if)#ip access-group denycaiwubu in,,S3550(config)# service dhcp,,S3550(config)# ip helper-address 192.168.100.5,,S3550(config)# ip route 0.0.0.0 0.0.0.0 Vlan 1 192.168.0.1,4.4,防火墙的配置与应用,实训目的,,掌握防火墙的初始化配置操作,,理解防火墙配置过程中使用到的概念,,实训预备,,掌握防火墙的主要功能,,工作原理,,主要概念和俗语,,实训步骤,,（,1,）使用防火墙自带的,console,线缆将计算机与防火墙相连，打开防火墙电源，进入超级终端，屏幕显示如图,4.10,所示。

图,4.10,用户登录窗口,,（,2,）根据说明书，输入系统的用户、密码（以上是系统默认值出厂）然后在“,/ >”,提示符处输入“,si”,，回车后再按任意键进入如图,4.11,所示窗口图,4.11,特征码和许可证窗口,,（,3,）按提示依次输入序列号、,feature code,以及授权号，然后按任意键，,.,进入,rg-wall,路由模式或网桥模式，如图,4.12,所示图,4.12,模型选择窗口,,,选择,[1],路由模式，按任意键输入进入管理员和密码设置窗口，如图,4.13,所示图,4.13,管理员配置窗口,,（,4,）输入管理员用户名和密码，然后按任意键进入系统名称和语言选择窗口，选择,Chinese(Default),，如图,4.14,所示图,4.14,语言选择窗口,,,（,5,）按任意键进入系统时间设置窗口，选择默认值，然后打开管理,IP,配置窗口，如图,4.15,所示图,4.15,管理,IP,配置窗口,,（,6,）键入管理,ip,地址，如,192.168.0.10,输入多个管理,IP,地址时，用逗号隔开然后按任意键进入网络接口设置窗口，如图,4.16,所示图,4.16,网络接口配置窗口,,（,7,）分别设置,eth0,：,192.168.0.1,eth1:192.168.1.1,eth2:218.23.237.245,，如上图所示，然后单击数字“,0”,键选择“,[0]All done”,，到下一窗口，如图,4.17,所示。

图,4.17,路由配置窗口,,（,8,）单击数字“,1”,键，选择“,Default gateway”,，输入网关,:218.23.237.225,后按回车键，进入,DNS,配置窗口，如图,4.18,所示图,4.18 DNS,配置窗口,,（,9,）输入外部,dns,服务器的,IP,地址“,202.102.192.68”,，然后按回车键，进入基本规则配置窗口，如图,4.19,所示图,4.19,基本规则配置窗口,,,,（,10,）单击数字“,6”,键，允许全部数据包通过然后按回车键，完成防火墙的初始化配置为了使初始化配置生效，防火墙将自动重新启动4.4.2,防火墙的基本配置实训,实训目的,,掌握防火墙的基本配置与应用操作,,理解防火墙配置过程中使用到的概念,,实训预备,,掌握防火墙的主要功能,,工作原理,,主要概念和俗语,,实训步骤,（,1,）进入防火墙配置窗口,在,IE,浏览器的地址栏内输入前面配置的防火墙管理,IP,地址，进入防火墙设置界面，如图,4.20,所示图,4.20,防火墙配置登录窗口,（,2,）,RG-WALL,防火墙,PAT,配置应用,如图,4.21,所示的应用环境，使用防火墙,RG-WALL50,的,0,口（,DMZ,）与,1,口分别连接不同网段的内网，同时实现两个网段共享上网。

RG-WALL50,防火墙,2,口用于连接,internet,（在此为,218.23.237.245,），缺省网关为,218.23.237.225,；,1,口用于与,192.168.1.0/24,网段主机连接，接口,IP,地址为,192.168.1.1,；,0,口用于连接,192.168.0.0/24,网段（,WEB,服务器为,192.168.0.100,，,tcp80,端口），接口,IP,地址为,192.168.0.1,图,4.21,防火墙应用拓扑图,,,①,网卡配置如图,4.22,所示，输入对应的网卡配置参数图,4.22,网卡配置窗口,②,配置路由如图,4.23,和,4.24,所示，输入对应的路由器配置参数图,4.23,路由器配置窗口,,图,4.24,路由器配置窗口,,③,配置,NAT,如图,4.25,所示，输入对应的,NAT,配置参数图,4.25,,NAT,配置窗口,（,3,）配置防火墙,LSNAT,防火墙的基本,IP,配置为：,eth1 192.168.1.0/24,连接局域网，,eth2 218.23.237.245/27,连接外网,,,如图,4.26,图,4.26,,LSNAT,配置窗口,,防火墙的缺省网关配置如图,4.27,所示。

图,4.27,,LSNAT,配置窗口,,①,选择“启用,LSNAT”,选择框，使用“,+”,图标，输入,IP,和端口,,,而且,TCP,UDP,ANY,中选择协议，如图,4.28,所示图,4.28,,LSNAT,配置,,②,点击，进入“添加子主机”界面（添加内部服务器的,IP,地址），如图,4.29,所示图,4.29,添加子主机配置,4.4.3,防火墙应用实训,实训目的,,掌握防火墙与交换机在局域网构建时的综合应用,,学习防火墙的典型应用配置,,掌握交换机的典型应用配置,,实训预备,,理解局域网的网络环境构建的基本方法,,了解局域网的网络常见拓扑结构,,实训步骤,（,1,）案例说明,企业网络设备有：,RG-WALL50,防火墙,1,台,,S2126,交换机两台,,,邮件服务器、,web,服务器各,1,台现有公网,IP,地址段为：,218.23.237.226--218.23.237.254,，邮件服务器的,IP,地址为：,192.168.0.100,web,服务器的,IP,地址为：,192.168.0.200,现要求通过,RG-WALL,翻译成对应的公网地址,218.23.237.248,和,218.23.237.247,。

同时让内部网络用户能够自动获得,192.168.1.0/24,网段的,IP,地址，并能够接入,Internet,网络的拓扑结构如图,4.30,所示图4.30　网络拓扑结构图,（,2,）具体操作,①,设置默认网关，如图,4.31,所示图,4.31,网关配置,,外网地址,218.23.237.245 DMZ,地址,192.168.0.1,内网地址,192.168.1.1,默认路由,218.23.237.225,,②,配置网卡，如图,4.32,所示图,4.32,网卡配置,,静态,NAT,配置公网用户可以使用公网,IP,访问放在防火墙,DMZ,区域的服务器192.168.0.100,对应,218.23.237.248,；,192.168.0.200,对应,218.23.237.247,如图,4.33,所示图,4.33,静态,NAT,配置,,③,配置,PAT,，如图,4.34,所示图,4.34,,PAT,配置,。