一个网络实验.docVIP

PAGE  大理学院数学与计算机学院上机实践报告 课程名称：《大学计算机基础》班级：09所属系院：数学与计算机学院学号： 2009160539姓名：徐本荣指导教师： 王蒙上机实验名称：防火墙的基本配置(实验九)上机实验日期：2011-12-22上机实验学时：4学时 实验目的 1、熟悉并掌握防火墙的基本功能。 2、掌握用console端口配置防火墙的方法。 3、掌握防火墙web方式进行配置和管理。 4、要求熟练掌握防火墙的基本配置方法，能完成日常管理网络或配置网络中有关防火墙的常用配置。 5、掌握防火墙访问控制列表原理及应用。 6、掌握防火墙访问控制列表配置。 7、掌握防火墙地址转换原理及配置。 实验内容 （一）防火墙电缆连接 1、用一条网线连接本产品的LAN 接口（GE0/2~GE0/4)和计算机的以太网接口。 2、用一条网线连接本产品的以太网接口GE0/0 和入户信息点（或者光猫的内部以太网端口）。 (二) 防火墙的启动 1、打开IE 浏览器窗口，在浏览器的地址栏输入“http：//”（ 是缺省网关IP 地址），按回车键，浏览器将弹出登录窗口。 2、 在登录窗口中输入管理员的用户名（缺省是admin）、密码（缺省是admin）和验证码。 3、用户名和密码验证通过后即可访问Web 配置界面，浏览器将显示配置界面主页。进入配置界面主页后可见到：配置向导、接口配置、NAT配置、防火墙配置等。 (三) 防火墙的接口配置 (1) 配置防火墙的接口IP 地址。 (2) 防火墙安全区域的划分: (3) 配置防火墙的WAN接口。 (4) 配置防火墙的LAN接口。 (5) 更改防火墙接口安全域 (6) 查看防火墙接口信息 (四) 防火墙的ACL应用配置 启用网站地址过滤功能。在导航栏中选择【高级配置】【ACL】， 【新建】按钮创建规则0，单击【确定】按钮进入ACL3000 的规则创建界面， 单击【新建】按钮创建ACL3000，如下图所示： 配置完后自动自动返回到规则配置界面 (六) 防火墙的NAT应用配置 NAT（Network Address Translation，网络地址转换）是将IP 数 据报报头中的IP 地址转换为另一个IP 地址的过程。 防火墙具体配置 (1) 新建基本ACL。在导航栏中选择【高级配置】【ACL】，单击【新 建】按钮。 (2) 在ACL 的列表中找到访问控制列表ID 为“2000”的ACL，单击对应“操作”列中的图标，进入ACL2000 的规则显示页面，在该页面单击【新建】按钮 (3) 配置禁止其他内部网络用户访问Internet 的规则。在ACL2000 的规则显示页面单击【新建】按钮。 (4) 配置NAT。在导航栏中选择【NAT 配置】【NAT 配置】，在【动态地址转换】页签。 (七) 防火墙的恢复出厂配置 三、实验环境 SecPath U200-C web配置环境，window2000 五、实验结果分析 实验报告要求回答以下问题： 1.路由器和防火墙的主要区别；为什么不可用其它产品替代防火墙？ 防火墙可以是硬件型的：有cpu、主板内存以及芯片组，所有的数据首先要通过硬件芯片检测。也可以是软件型的：软件在计算机上运行并监控。 路由器是一种连接多个网络或者网段的网络设备，它可以将不同网络或者网段之间的数据进行翻译，使它们能相互读懂对方数据，从而构成一个更大的网络 防火墙将是网络建设中不可或缺的一部分，对于