1800E/S网桥模式的配置步骤(本部分内容适用于:DCFW-1800E和DCFW-1800S系列防火墙)在本章节我们来介绍一下1800E和1800S防火墙网桥模式的配置方法以及步骤。网络结构:内网网段为:10.1.157.0/24,路由器连接内部网的接口IP地址为:10.1.157.2,内网主机的网关设为:10.1.157.2pc1IP地址为:10.1.157.61防火墙工作在网桥模式下,管理地址为:10.1.157.131,防火墙网关设为:10.1.157.2管理主机设为:10.1.157.61要求:添加放行规则,放行内网到外网的tcp,udp,ping;外网能够访问pc1的http,ftp,ping服务。地址转换在路由器上作。注意:1800E和1800S在启用网桥模式后,只能在内网口上配置管理ip地址,外网口不能配置IP地址,DMZ口在网桥模式下不能用。并且启用网桥后只能在内网中管理防火墙!!!。DCFW-1800E/S内网接口外网接口交换机路由器互联网互联网Pc1内网接口DMZ接口实验步骤:说明:防火墙的网络地址的默认配置:内网口192.168.1.1,外网口192.168.0.1,DMZ口192.168.3.1系统管理员的名称:admin密码:admin.一根据需求更改防火墙IP地址,添加管理主机,然后进入web管理界面1.1进入超级终端,添加管理防火墙的IP地址:(超级终端的配置)点击确定,然后按数下回车,进入到1800E/S防火墙的超级终端配置界面:WelcometoDigitalChinaDCFW(C)Copyright2003DigitalChina,Allrightsreservedhttp://networks.digitalchina.comlogin:admin在此处输入系统管理员的名称:admin输入正确的用户名admin,然后回车。1.2根据网络环境更改防火墙的内网口的IP地址和防火墙的网关说明:if0为防火墙的外网口;if1为防火墙的内网口;if2为防火墙的DMZ口Password:##ifconfigif110.1.157.131/24(此命令目的:将内网口地址改为10.1.157.131)#routeadddefault10.1.157.2(此命令目的:添加默认网关)#adminhostadd10.1.157.61(为了能够在管理主机上通过web方式管理防火墙,必须添加管理主机的地址---即:通过浏览器管理防火墙的那台pc机器的地址)#ifconfigservicesif1pingon(防火墙默认是禁止ping的,必须添加此命令才能ping通内网口)#save(此命令目的:保存我们所作的修改)#apply(此命令目的:使我们修改后的配置生效,切记!切记!)输入正确的密码admin,然后回车。1.3为了验证我们刚才的配置,可以在超级终端中运行如下的命令:#showinterface(查看网络接口的IP地址配置)[if0],mtu:1500media:Ethernetautoselect(100baseTXfull-duplex),status:activeinet:192.168.0.1,netmask:255.255.255.0hwaddr:00:90:0b:03:3b:44baudrate:100000000,colls:0,drops:0Ipkts:39,Ibytes:5578,Ierrs:0Opkts:0,Obytes:112,Oerrs:0Imulticast-pkts:39,Omulticast-pkts:0unsupporteddestproto:0,lastupdated:2003-09-1811:03:35[if1],mtu:1500media:Ethernetautoselect(100baseTXfull-duplex),status:activeinet:10.1.157.131,netmask:255.255.255.0hwaddr:00:90:0b:03:3b:43baudrate:100000000,colls:0,drops:0Ipkts:46,Ibytes:6367,Ierrs:0Opkts:0,Obytes:112,Oerrs:0Imulticast-pkts:46,Omulticast-pkts:0unsupporteddestproto:0,lastupdated:2003-09-1811:03:18[if2],mtu:1500media:Ethernetautoselect(none),status:nocarrierinet:192.168.2.1,netmask:255.255.255.0hwaddr:00:90:0b:03:3b:42baudrate:0,colls:0,drops:0Ipkts:0,Ibytes:0,Ierrs:0Opkts:0,Obytes:112,Oerrs:0Imulticast-pkts:0,Omulticast-pkts:0unsupporteddestproto:0,lastupdated:2003-09-1811:01:25##adminhostlist(显示管理主机的IP地址)[1]10.1.157.61##ping10.1.157.61(ping一下管理主机,看网络是否通畅)64bytesfrom10.1.157.61:icmp_seq=0ttl=128time=1.439ms64bytesfrom10.1.157.61:icmp_seq=1ttl=128time=0.530ms64bytesfrom10.1.157.61:icmp_seq=2ttl=128time=0.470ms3packetstransmitted,3packetsreceived,0%packetloss(如果显示3packetstransmitted,0packetsreceived,100%packetloss的话请检查网络连接)1.4完成上面的配置后,我们就可以在管理...
