2016计算机网络技术实验实训教程：实验六网络配置.docVIP

计算机网络技术实验实训教程 实验六 网络配置 实验名称：网络配置。 实验目的：熟悉防火墙网络配置的基本方法。 实现功能：实现对防火墙的网络接口属性、防火墙IP 地址和策略路由进行配置，是防火墙其他功能和安全规则配置的基础。 实验设备：RG-WALL60一台，PC一台，交叉线一根。 实验拓朴： 实验步骤： 1．网络接口 通过配置网络接口（dmz、lan、wan、wan1）的属性信息，可提高防火墙系统的效率与安全性，保证对数据流的走向进行灵活、严格的控制。 点击“操作”一栏中的“编辑”图标，进入如下界面 2．接口IP RG-WALL 60 防火墙提供4 个10/100M 自适应以太网接口（dmz、lan、wan、wan1），并提供1 个虚网口设备br：如果某些网口设置为混合方式，系统就会自动生成一个虚网口设备br，并将这些混合模式的网口绑定在该虚网口设备上。即虚网口设备br 可以看做是一个网口设备。 点击，将弹出以下界面： 3．策略路由 RG-WALL 60 防火墙提供策略路由机制，除常规的按目的IP 方式的路由功能外，还支持路由负载均衡和按源IP 方式的路由功能。路由负载均衡指按照下一跳的权值来从多条路由中自动选择一条。按源IP方式是根据数据帧中的源IP 地址来决定下一跳地址。通过按源IP 路由功能的有效补充，管理员可以方便的选择按源地址路由或按目的地址路由，实现策略路由功能。策略路由表包括：手工加入的静态路由表（分为源路由表项、路由表项和路由负载均衡表项）、系统根据防火墙IP 地址自动加入的网段地址的路由表项。当匹配多条路由时，按源路由、目的路由和默认网关的顺序选择下一跳的地址。策略路由的使用说明：① 网口允许“按源路由”时，如果策略路由表中有匹配的源IP 路由，则按源IP 路由；无源IP 路由匹配时，则按目的IP 路由；无匹配目的IP 路由时，则按默认网关路由。② 网口禁止“按源路由”时，无论有无匹配的源IP 路由时，均按匹配的目的IP 路由；无匹配目的IP路由时，则按默认网关路由。③ 网口配置中，默认路由的策略是源IP 路由功能禁止，此时按目的IP 地址路由。④ 策略路由功能和网口工作模式无关，也就是网口可以在路由模式，也可以在混合模式下，只要数据包需要进行路由，并且该网口开启了“按源IP 路由”功能，那么就会匹配策略路由。 点击，在弹出的页面上方选择不同的路由方式，将会出现以下三种界面： 4．ADSL 拨号 RG-WALL 60 防火墙支持ADSL 拨号功能，防火墙的外网卡可以通过ADSL 拨号动态获取合法地址。并且内网用户可以通过做NAT，支持by_route 方式，动态的转换为ADSL 拨号获取的地址，可顺利访问Internet。 5．DHCP 配置 RG-WALL 60 防火墙全面支持DHCP 功能，防火墙可以做为DHCP 服务器，为外面的客户端动态分配IP 地址，防火墙也可以设置某个网口通过DHCP 获取地址，即支持DHCP 客户端功能。同时，防火墙还可以做为DHCP 中继，为客户端和服务器转发DHCP 请求和响应。 （1）DHCP 服务器 点击DHCP 域配置的添加按钮，弹出如下界面： 静态IP 地址是指DHCP 服务器为某个特定的DHCP 客户端提供静态固定的IP 地址。 点添加按钮，弹出如下界面： （2）DHCP 中继 （3）DHCP 客户端 注意事项： 1．RG-WALL 60 防火墙当前可用的网络接口有dmz、lan、wan、wan1，不可修改，是4 个百兆网络接口。工作模式有路由或混合两种模式，路由模式指网口工作在纯路由方式下，非透明模式，混合模式指网口工作在桥和路由的混合方式下，可实现透明模式。MTU 允许通过的MTU 大小，可以设置为256-1500。如果主机发出的TCP/UDP 报文打上了DF（禁止分片）标记，则大于MTU 的包将被防火墙抛弃。可以使用抓包工具（如：Ethereal 软件等）来辅助判断分析该现象。 2. 防火墙接口IP只显示配置了IP 地址的网络接口，可能包括：dmz、lan、wan、wan1，虚网口设备“br”, ADSL, DHCP，同一个物理网口配置多个IP 地址时显示多条信息。设置为混合模式的物理网口属于虚网口设备br，原配置的IP 地址将由br 这个虚设备使用。br 也可以无IP 地址。不同物理网口设备上不能设置相同网段的IP 地址。 3．配置ADSL时，用户名和密码均由ISP提供 4．配置DHCP中继时，DHCP 服务器IP 地址指中继要代理的DHCP 服务器IP，地址监听端口是DHCP 客户端连接的防火墙网口。 2 网口 NIC