資源描述:
《力控網(wǎng)閘配置示例》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫�。
1、目錄1TCP協(xié)議31.1同網(wǎng)段配置實例31.2不同網(wǎng)段配置實例72UDP協(xié)議112.1同網(wǎng)段配置實例112.2不同網(wǎng)段配置實例153定制訪問193.1映射模式194雙機熱備231TCP協(xié)議1.1同網(wǎng)段配置實例圖6-1-1網(wǎng)絡(luò)拓撲圖實現(xiàn)目的:此配置實例主要包含TCP協(xié)議相關(guān)基本功能配置及特殊應(yīng)用配置的詳細操作步驟��,其中TCP協(xié)議模塊主要包含以下兩個功能點�。lTCP協(xié)議基本功能配置l特殊點配置內(nèi)網(wǎng)配置為正向傳輸配置���,外網(wǎng)配置為反向傳輸配置由于正��、反向配置相同,故此配置僅以正向操作為示例1.1.1TCP
2���、協(xié)議基本功能配置目的:通過基本功能配置����,實現(xiàn)TCP數(shù)據(jù)的正常傳輸;以PC1(192.168.10.10)向PC2(192.168.10.20)發(fā)送數(shù)據(jù)為例��;配置步驟:?搭建如圖6-1-1網(wǎng)絡(luò)環(huán)境����;?通過配置機訪問內(nèi)網(wǎng)管理地址192.168.0.201�,登陸系統(tǒng)管理員賬戶(用戶名:admin,密碼:cyberadmin)�����,在控制臺網(wǎng)絡(luò)配置-地址配置中添加數(shù)據(jù)口eth0地址(內(nèi)網(wǎng)->eth0->192.168.10.100)�;?通過配置機訪問外網(wǎng)管理地址192.168.0.202,登陸系統(tǒng)管理員賬戶(
3����、用戶名:admin密碼:cyberadmin),在控制臺網(wǎng)絡(luò)配置-地址配置中添加數(shù)據(jù)口eth0地址(外網(wǎng)->eth0->192.168.10.200)�����;?進入TCP協(xié)議���,添加一條任務(wù)配置如����,圖6-1-2��;任務(wù)號:此任務(wù)的標識��,范圍為:1~2048�����;本地IP:網(wǎng)閘代理IP地址�����,此IP地址可選�����,需在設(shè)備上板網(wǎng)絡(luò)設(shè)置中添加����;端口:網(wǎng)閘本地代理地址監(jiān)聽端口;綁定網(wǎng)閘IP:選擇網(wǎng)閘下板發(fā)出數(shù)據(jù)的地址�����,此地址可視為數(shù)據(jù)通過網(wǎng)閘后的源地址��;實際服務(wù)器IP:實際目的地址��,此為真實的目的地址��;實際服務(wù)器端口:實際服
4、務(wù)器監(jiān)聽端口��,設(shè)置網(wǎng)閘接收到數(shù)據(jù)后���,發(fā)給真實目的的監(jiān)聽端口���;DSCP:數(shù)據(jù)優(yōu)先級。圖6-1-2任務(wù)配置?選擇TCP協(xié)議-訪問控制���,默認規(guī)則選擇“允許”�����,如圖6-1-3��;圖6-1-3訪問控制(允許)預(yù)期結(jié)果:?PC1:192.168.10.10目的端口:12345發(fā)送的目的地址:192.168.10.100?PC2:192.168.10.20監(jiān)聽端口:12345?PC2能夠正常接收PC1發(fā)來的數(shù)據(jù)����。1.1.2訪問控制1.1.2.1默認允許目的:訪問控制是對TCP數(shù)據(jù)源進行限制���,選擇數(shù)據(jù)源是否能夠通過
5����、網(wǎng)閘進行數(shù)據(jù)的發(fā)送�。PC1(192.168.10.10)和PC4(192.168.10.40)向PC2(192.168.10.20)發(fā)送數(shù)據(jù);端口:12345�;PC1可正常發(fā)送數(shù)據(jù)給PC2���,但PC4不能夠發(fā)送數(shù)據(jù)給PC2�����。配置步驟:?根據(jù)以上基本功能配置���,進入控制臺-TCP協(xié)議-訪問控制��,選擇默認規(guī)則為允許��,如圖6-1-4所示�����;圖6-1-4訪問控制(允許)?添加一條“源IP地址”為192.168.10.40的訪問控制����,選擇拒絕����,如圖6-1-5所示���;圖6-1-5訪問控制(拒絕)?訪問控制配置完成���,驗
6����、證策略配置是否生效預(yù)期結(jié)果:?PC1:192.168.10.10目的端口:12345發(fā)送目的地址:192.168.10.100?PC4:192.168.10.40目的端口:12345發(fā)送目的地址:192.168.10.100?PC2:192.168.10.20監(jiān)聽端口:12346?PC2接收到PC1發(fā)來的TCP數(shù)據(jù),PC4無法發(fā)送TCP數(shù)據(jù)����。1.1.2.2默認拒絕目的:訪問控制是對TCP數(shù)據(jù)源進行限制�,選擇數(shù)據(jù)源是否能夠通過網(wǎng)閘進行數(shù)據(jù)的發(fā)送�。PC1(192.168.10.10)和PC4(192.
7�����、168.10.40)向PC2(192.168.10.20)發(fā)送數(shù)據(jù)���;端口:12345;PC4可正常發(fā)送數(shù)據(jù)給PC2����,但PC1不能夠發(fā)送數(shù)據(jù)給PC2�。配置步驟:?根據(jù)以上基本功能操作�,進入控制臺-TCP協(xié)議-訪問控制,選擇默認規(guī)則為拒絕�,如圖6-1-6所示圖6-1-6訪問控制(默認拒絕)?添加一條“源IP地址”為192.168.10.40的訪問控制����,選擇允許��,如圖6-1-7所示�;圖6-1-7訪問控制(允許)?訪問控制配置完成���,驗證策略配置是否生效預(yù)期結(jié)果:?PC1:192.168.10.10目的端口
8��、:12345發(fā)送目的地址:192.168.10.100?PC4:192.168.10.40目的端口:12345發(fā)送目的地址:192.168.10.100?PC2:192.168.10.20監(jiān)聽端口:12346?PC2接收到PC4發(fā)來的TCP數(shù)據(jù)���,PC1無法發(fā)送TCP數(shù)據(jù)���。1.2不同網(wǎng)段配置實例圖6-2-1網(wǎng)絡(luò)拓撲圖實現(xiàn)目的:主要實現(xiàn)不同網(wǎng)段的TCP傳輸���,其中主要包含以下兩個功能點��。lTCP協(xié)議基本功能配置l特殊點配置內(nèi)網(wǎng)配置為正向傳輸配置,外網(wǎng)配置為反向傳輸配置由于正��、反向配置相同
