資源描述:
《力控網(wǎng)閘配置示例》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1���、目錄1TCP協(xié)議31.1同網(wǎng)段配置實(shí)例31.2不同網(wǎng)段配置實(shí)例72UDP協(xié)議112.1同網(wǎng)段配置實(shí)例112.2不同網(wǎng)段配置實(shí)例153定制訪問193.1映射模式194雙機(jī)熱備231TCP協(xié)議1.1同網(wǎng)段配置實(shí)例圖6-1-1網(wǎng)絡(luò)拓?fù)鋱D實(shí)現(xiàn)目的:此配置實(shí)例主要包含TCP協(xié)議相關(guān)基本功能配置及特殊應(yīng)用配置的詳細(xì)操作步驟��,其中TCP協(xié)議模塊主要包含以下兩個(gè)功能點(diǎn)���。lTCP協(xié)議基本功能配置l特殊點(diǎn)配置內(nèi)網(wǎng)配置為正向傳輸配置,外網(wǎng)配置為反向傳輸配置由于正�、反向配置相同,故此配置僅以正向操作為示例1.1.1TCP
2���、協(xié)議基本功能配置目的:通過基本功能配置��,實(shí)現(xiàn)TCP數(shù)據(jù)的正常傳輸�;以PC1(192.168.10.10)向PC2(192.168.10.20)發(fā)送數(shù)據(jù)為例����;配置步驟:?搭建如圖6-1-1網(wǎng)絡(luò)環(huán)境���;?通過配置機(jī)訪問內(nèi)網(wǎng)管理地址192.168.0.201,登陸系統(tǒng)管理員賬戶(用戶名:admin�����,密碼:cyberadmin)�,在控制臺(tái)網(wǎng)絡(luò)配置-地址配置中添加數(shù)據(jù)口eth0地址(內(nèi)網(wǎng)->eth0->192.168.10.100)����;?通過配置機(jī)訪問外網(wǎng)管理地址192.168.0.202,登陸系統(tǒng)管理員賬戶(
3���、用戶名:admin密碼:cyberadmin)���,在控制臺(tái)網(wǎng)絡(luò)配置-地址配置中添加數(shù)據(jù)口eth0地址(外網(wǎng)->eth0->192.168.10.200);?進(jìn)入TCP協(xié)議����,添加一條任務(wù)配置如,圖6-1-2��;任務(wù)號(hào):此任務(wù)的標(biāo)識(shí)��,范圍為:1~2048;本地IP:網(wǎng)閘代理IP地址���,此IP地址可選�����,需在設(shè)備上板網(wǎng)絡(luò)設(shè)置中添加����;端口:網(wǎng)閘本地代理地址監(jiān)聽端口�;綁定網(wǎng)閘IP:選擇網(wǎng)閘下板發(fā)出數(shù)據(jù)的地址,此地址可視為數(shù)據(jù)通過網(wǎng)閘后的源地址�;實(shí)際服務(wù)器IP:實(shí)際目的地址,此為真實(shí)的目的地址��;實(shí)際服務(wù)器端口:實(shí)際服
4���、務(wù)器監(jiān)聽端口���,設(shè)置網(wǎng)閘接收到數(shù)據(jù)后,發(fā)給真實(shí)目的的監(jiān)聽端口����;DSCP:數(shù)據(jù)優(yōu)先級(jí)����。圖6-1-2任務(wù)配置?選擇TCP協(xié)議-訪問控制�,默認(rèn)規(guī)則選擇“允許”,如圖6-1-3�����;圖6-1-3訪問控制(允許)預(yù)期結(jié)果:?PC1:192.168.10.10目的端口:12345發(fā)送的目的地址:192.168.10.100?PC2:192.168.10.20監(jiān)聽端口:12345?PC2能夠正常接收PC1發(fā)來的數(shù)據(jù)���。1.1.2訪問控制1.1.2.1默認(rèn)允許目的:訪問控制是對(duì)TCP數(shù)據(jù)源進(jìn)行限制,選擇數(shù)據(jù)源是否能夠通過
5�、網(wǎng)閘進(jìn)行數(shù)據(jù)的發(fā)送。PC1(192.168.10.10)和PC4(192.168.10.40)向PC2(192.168.10.20)發(fā)送數(shù)據(jù)����;端口:12345;PC1可正常發(fā)送數(shù)據(jù)給PC2����,但PC4不能夠發(fā)送數(shù)據(jù)給PC2。配置步驟:?根據(jù)以上基本功能配置����,進(jìn)入控制臺(tái)-TCP協(xié)議-訪問控制�����,選擇默認(rèn)規(guī)則為允許�����,如圖6-1-4所示����;圖6-1-4訪問控制(允許)?添加一條“源IP地址”為192.168.10.40的訪問控制�����,選擇拒絕����,如圖6-1-5所示;圖6-1-5訪問控制(拒絕)?訪問控制配置完成�����,驗(yàn)
6�、證策略配置是否生效預(yù)期結(jié)果:?PC1:192.168.10.10目的端口:12345發(fā)送目的地址:192.168.10.100?PC4:192.168.10.40目的端口:12345發(fā)送目的地址:192.168.10.100?PC2:192.168.10.20監(jiān)聽端口:12346?PC2接收到PC1發(fā)來的TCP數(shù)據(jù),PC4無法發(fā)送TCP數(shù)據(jù)。1.1.2.2默認(rèn)拒絕目的:訪問控制是對(duì)TCP數(shù)據(jù)源進(jìn)行限制����,選擇數(shù)據(jù)源是否能夠通過網(wǎng)閘進(jìn)行數(shù)據(jù)的發(fā)送。PC1(192.168.10.10)和PC4(192.
7��、168.10.40)向PC2(192.168.10.20)發(fā)送數(shù)據(jù)�;端口:12345;PC4可正常發(fā)送數(shù)據(jù)給PC2���,但PC1不能夠發(fā)送數(shù)據(jù)給PC2�����。配置步驟:?根據(jù)以上基本功能操作���,進(jìn)入控制臺(tái)-TCP協(xié)議-訪問控制�,選擇默認(rèn)規(guī)則為拒絕,如圖6-1-6所示圖6-1-6訪問控制(默認(rèn)拒絕)?添加一條“源IP地址”為192.168.10.40的訪問控制�����,選擇允許��,如圖6-1-7所示;圖6-1-7訪問控制(允許)?訪問控制配置完成�,驗(yàn)證策略配置是否生效預(yù)期結(jié)果:?PC1:192.168.10.10目的端口
8、:12345發(fā)送目的地址:192.168.10.100?PC4:192.168.10.40目的端口:12345發(fā)送目的地址:192.168.10.100?PC2:192.168.10.20監(jiān)聽端口:12346?PC2接收到PC4發(fā)來的TCP數(shù)據(jù)�,PC1無法發(fā)送TCP數(shù)據(jù)。1.2不同網(wǎng)段配置實(shí)例圖6-2-1網(wǎng)絡(luò)拓?fù)鋱D實(shí)現(xiàn)目的:主要實(shí)現(xiàn)不同網(wǎng)段的TCP傳輸����,其中主要包含以下兩個(gè)功能點(diǎn)。lTCP協(xié)議基本功能配置l特殊點(diǎn)配置內(nèi)網(wǎng)配置為正向傳輸配置���,外網(wǎng)配置為反向傳輸配置由于正�、反向配置相同
