神州数码DCFW-1800系列防火墙安装手册_2.0R5
DCFW-1800系列
神州数码防火墙安装手册 文档发布版本号:V-N2.0R5-05
? 2008 神州数码网络有限公司
Digital China Networks LTD
All Rights Reserved.
版权声明
本文档中的内容是神州数码DCFW-1800防火墙安装指南。本材料的相关权力归神州数码网络有限公司所有。文档中的任何部分未经本公司许可,不得转印、影印或复印。
由于产品版本升级或其它原因本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导。本手册中的所有陈述信息和建议不构成任何明示或暗示的担保。
此文档针对神州数码DCFW-1800全系列产品。因DCFW-1800全系列产品各功能模块并不相同,恕不另行通知。
本声明仅为文档信息的使用而发表,非为广告或产品背书目的。支持信息
本资料将定期更新。如欲获取最新相关信息,请查阅公司网站:https://www.sodocs.net/doc/8f5886822.html,或https://www.sodocs.net/doc/8f5886822.html,,或直接致电神州数码客服中心服务热线800-810-9119。
您的意见和建议请发送至:zongyu@https://www.sodocs.net/doc/8f5886822.html,。
前言
内容简介
本手册为神州数码DCFW-1800系列防火墙的安装手册,能够帮助用户正确安装DCFW-1800系列防火墙。本手册的内容包括:?第1章产品介绍
?第2章防火墙安装前的准备工作
?第3章防火墙的安装
?第4章防火墙的启动和配置
?第5章常见故障处理
手册约定
为方便用户阅读与理解,本手册遵循如下约定:
?警告:表示如果该项操作不正确,可能会给防火墙或防火墙操作者带来极大危险。因此操作者必须严格遵守正确的操作规
程。
?注意:表示在安装和使用防火墙过程中需要注意的操作。该操作不正确,可能影响防火墙的正常使用。
?说明:为用户提供有助于理解内容的说明信息。
内容目录
1.产品介绍 (1)
1.1.简介 (1)
1.2.DCFW-1800系列防火墙的特点 (1)
1.2.1.领先的系统结构设计 (1)
1.2.2.强健的专用实时操作系统 (2)
1.2.3.最低的总体拥有成本 (2)
1.3.硬件外观特征 (3)
1.3.1.前面板介绍 (3)
1.3.2.后面板介绍 (6)
1.3.3.指示灯含义 (7)
1.3.4.系统参数 (9)
1.3.5.端口属性 (10)
1.3.6.CLR按键 (13)
2.防火墙安装前的准备工作 (15)
2.1.介绍 (15)
2.2.洁净度要求 (15)
2.3.防静电要求 (15)
2.4.电磁环境要求 (16)
2.5.接地要求 (16)
2.6.检查安装台 (16)
2.7.其它安全注意事项 (17)
2.8.检查防火墙及其附件 (17)
2.9.安装设备、工具和电缆 (17)
3.防火墙的安装 (18)
3.1.安装前说明 (18)
3.2.将防火墙安放到工作台上 (18)
3.3.将防火墙安装到标准机柜中 (19)
3.4.线缆连接 (21)
3.4.1.连接地线 (21)
3.4.2.连接配置电缆 (21)
3.4.3.连接以太网电缆 (22)
3.4.4.连接电源线 (23)
3.5.安装完成后的检查 (24)
4.防火墙的启动和配置 (25)
4.1.介绍 (25)
4.2.搭建配置环境 (25)
4.2.1.搭建配置口(CON口)的配置环境 (25)
4.2.2.搭建WebUI配置环境 (28)
4.2.3.搭建Telnet和SSH配置环境 (29)
4.3.防火墙的基本配置 (30)
5.常见故障处理 (31)
5.1.介绍 (31)
5.2.口令丢失情况下的处理 (31)
5.3.电源系统故障处理 (31)
5.4.配置系统故障处理 (31)
插图目录
图1-1:DCFW-1800E-8G/DCFW-1800E-4G前面板示意图 (3)
图1-2:DCFW-1800E-2G前面板示意图 (4)
图1-3:DCFW-1800E-V2/DCFW-1800S-V2前面板示意图 (4)
图1-4:DCFW-1800S-H-V2前面板示意图 (5)
图1-5:DCFW-1800S-L-V2前面板示意图 (6)
图1-6:DCFW-1800E-8G/DCFW-1800E-4G 后面板示意图 (6)
图1-7:DCFW-1800E-2G后面板示意图 (7)
图1-8:DCFW-1800E-V2/DCFW-1800S-V2/
DCFW-1800S-H-V2后面板示意图 (7)
图1-9:DCFW-1800S-L-V2后面板示意图 (7)
图3-1:脚垫安装示意图 (19)
图3-2:挂耳安装示意图 (20)
图3-3:机柜安装示意图 (20)
图4-1:配置口(CON口)配置环境 (26)
图4-2:设置终端通讯参数 (26)
图4-3:DCFW-1800系列防火墙启动登录界面 (27)
图4-4:登录页面 (28)
图4-5:DCFW-1800系列防火墙主页 (29)
表格目录
表1-1:DCFW-1800E-8G/DCFW-1800E-4G前面板标识说明..3表1-2:DCFW-1800E-2G防火墙前面板标识说明 (4)
表1-3:DCFW-1800E-V2/DCFW-1800S-V2前面板标识说明..5表1-4:DCFW-1800S-H-V2前面板标识说明 (5)
表1-5:DCFW-1800S-L-V2前面板标识说明 (6)
表1-6:DCFW-1800系列防火墙前面板指示灯含义 (8)
表1-7:DCFW-1800系列防火墙系统参数 (10)
表1-8:配置口属性 (11)
表1-9:辅助口属性 (11)
表1-10:USB Host接口属性 (12)
表1-11:DCFW-1800系列防火墙千兆以太网电口属性 (12)
表1-12:DCFW-1800系列防火墙千兆以太网光口属性 (13)
表2-1:机房灰尘浓度范围表 (15)
1. 产品介绍
1.1. 简介
神州数码DCFW-1800系列防火墙是神州数码网络有限公司自主开发、拥有知识产权的新一代高性能纯硬件网络安全产品,能够为大中型企业、政府机关、教育机构等的网络安全问题提供安全高速的解决方案。DCFW-1800系列防火墙拥有集成的网络安全硬件平台,采用专有的实时操作系统,可以灵活的划分安全域,并且可以自定义其它安全级别的域。当信息在分属于两个不同安全域的接口之间传输时,防火墙的安全策略规则会对信息流进行检查和处理,从而保证网络的安全。
目前,神州数码DCFW-1800系列防火墙产品型号有DCFW-1800E-8G、DCFW-1800E-4G、DCFW-1800E-2G、DCFW-1800E-V2、DCFW-1800S-V2、DCFW-1800S-H-V2和DCFW-1800S-L-V2。
1.2. DCFW-1800系列防火墙的特点
本节介绍DCFW-1800系列防火墙的主要特点。
1.2.1. 领先的系统结构设计
神州数码DCFW-1800系列防火墙是创新的新一代高效网络安全处理平台,它采用64位高性能多核处理器技术,拥有包括TCP会
话保持与报文重组、VPN、QoS流量管理的芯片级加速方案,并且提供独立的硬件DFA引擎。辅以高达48Gbps的高速交换总线,以及新一代64位实时并行操作系统——DCFOS,确保整个系统不仅在处理网络通讯,而且在处理应用安全防护时拥有充足的系统资源保障。
1.2.2. 强健的专用实时操作系统
神州数码DCFW-1800系列防火墙采用专用64位实时并行操作系统,其并行的处理能力和模块化的结构易于集成和扩展安全功能。专用的安全加固64位操作系统针对新一代多核处理器安全机构进行了全面的优化和安全加固,极大地提高了系统的处理效率、系统稳定性和安全性。模块化和并行多任务的处理机制,为神州数码新一代的网络安全系统提供了极大的可扩展能力,包括支持更多核处理器和集成更多安全功能。积累多年被证实的专业硬件安全产品研发和市场经验,DCFW-1800系列防火墙在软硬件的稳定性和可靠性上都有了进一步提高。全面优化的软硬件系统拥有高稳定性和高可靠性,为网络流量和网络攻击日益膨胀的企业IT环境提供了强大的保障。DCFW-1800系列防火墙能够在最大程度上确保企业关键业务的不间断运行。
1.2.3. 最低的总体拥有成本
神州数码 DCFW-1800系列防火墙提供了非常友好的使用和管理界面,部署简单、易于维护和管理。灵活的特性可以满足不同用户对不同应用环境的需求。独特创新的新一代网络安全架构提供给用户最大化的可扩展能力,有效保护用户投资。
1.3. 硬件外观特征
神州数码DCFW-1800系列防火墙采用一体化机箱设计,可以安装在19英寸标准机柜中使用,也可以独立卧式使用。
1.3.1. 前面板介绍
DCFW-1800E-8G和DCFW-1800E-4G防火墙前面板布局相同,有6个千兆电口、6个千兆Combo口(光口+电口)、2个USB 接口、1个配置口、1个辅助口、1个CLR按键以及状态指示灯。图1-1为DCFW-1800E-8G和DCFW-1800E-4G的前面板示意图:
图1-1:DCFW-1800E-8G/DCFW-1800E-4G前面板示意图
序号 标识及说明 序号标识及说明
1 PWR:电源指示灯7 CLR:CLR按键
2 STA:状态指示灯8 CON:配置口
3 ALM:警告指示灯9 AUX:辅助口
4 HA:高可用状态指示灯10 USB0-USB1:USB接口
5 PS0:电源PS0指示灯11 e0/0-e0/5:以太网电口
6 PS1:电源PS1指示灯12 e0/6-e0/11:Combo口
表1-1:DCFW-1800E-8G/DCFW-1800E-4G前面板标识说明
DCFW-1800E-2G防火墙前面板有6个千兆电口、2个千兆Combo口(电口+光口)、2个USB接口、1个配置口、1个辅助口、
1个CLR按键以及状态指示灯。图1-2为DCFW-1800E-2G的前面板示意图:
图1-2:DCFW-1800E-2G前面板示意图
序号 标识及说明 序号标识及说明
1 PWR:电源指示灯7 CLR:CLR按键
2 STA:状态指示灯8 CON:配置口
3 ALM:警告指示灯9 AUX:辅助口
4 HA:高可用状态指示灯10 USB0-USB1:USB接口
5 PS0:电源PS0指示灯11 e0/0-e0/1:Combo口
6 PS1:电源PS1指示灯12 e0/2-e0/7:以太网电口
表1-2:DCFW-1800E-2G防火墙前面板标识说明DCFW-1800E-V2和DCFW-1800S-V2防火墙前面板布局相同,有8个千兆电口、1个USB接口、1个配置口、1个CLR按键以及状态指示灯。图1-3为DCFW-1800E-V2和DCFW-1800S-V2的前面板示意图:
图1-3:DCFW-1800E-V2/DCFW-1800S-V2前面板示意图
序号 标识及说明 序号标识及说明
1 PWR:电源指示灯 5 CLR:CLR按键
2 STA:状态指示灯 6 CON:配置口
3 ALM:警告指示灯7 USB:USB接口
4 HA:高可用状态指示灯8 e0/0-e0/7:以太网电口
表1-3:DCFW-1800E-V2/DCFW-1800S-V2前面板标识说明
DCFW-1800S-H-V2防火墙前面板有5个千兆电口、1个配置口、1个CLR按键、1个USB接口以及状态指示灯。图1-4为DCFW-1800S-H-V2的前面板示意图:
图1-4:DCFW-1800S-H-V2前面板示意图
序号 标识及说明 序号标识及说明
1 PWR:电源指示灯 5 CLR:CLR按键
2 STA:状态指示灯 6 CON:配置口
3 ALM:警告指示灯7 USB:USB接口
4 VPN:VPN状态指示灯8 e0/0-e0/4:以太网电口
表1-4:DCFW-1800S-H-V2前面板标识说明DCFW-1800S-L-V2防火墙前面板有5个千兆电口、1个配置口、1个CLR按键、1个USB接口以及状态指示灯。图1-5为DCFW-1800S-L-V2的前面板示意图:
图1-5:DCFW-1800S-L-V2前面板示意图
序号 标识及说明 序号标识及说明
1 PWR:电源指示灯 5 CLR:CLR按键
2 STA:状态指示灯 6 CON:配置口
3 ALM:警告指示灯7 USB:USB接口
4 VPN:VPN状态指示灯8 e0/0-e0/4:以太网电口
表1-5:DCFW-1800S-L-V2前面板标识说明
1.3.
2. 后面板介绍
神州数码DCFW-1800E-8G、DCFW-1800E-4G以及DCFW-1800E-2G防火墙采用双电源供电。后面板有2个开关、2个插座、接地保护螺丝以及出风孔。图1-6为DCFW-1800E-8G以及DCFW-1800E-4G的后面板示意图。图1-7为DCFW-1800E-2G 的后面板示意图:
图1-6:DCFW-1800E-8G/DCFW-1800E-4G 后面板示意图
图1-7:DCFW-1800E-2G后面板示意图
神州数码DCFW-1800E-V2、DCFW-1800S-V2以及DCFW-1800S-H-V2防火墙使用单电源供电。后面板装有1个开关、1个插座以及接地保护螺丝。图1-8为DCFW-1800E-V2、DCFW-1800S-V2以及DCFW-1800S-H-V2防火墙的后面板示意图:
图1-8:DCFW-1800E-V2/DCFW-1800S-V2/ DCFW-1800S-H-V2
后面板示意图
DCFW-1800S-L-V2防火墙使用电源适配器供电。后面板装有1个插座、接地保护螺丝、安全锁孔以及出风孔。图1-9为DCFW-1800S-L-V2防火墙的后面板示意图:
图1-9:DCFW-1800S-L-V2后面板示意图
1.3.3. 指示灯含义
神州数码DCFW-1800系列防火墙前面板指示灯的颜色、状态及其含义如表1-6所示:
表1-6:DCFW-1800系列防火墙前面板指示灯含义
注意:由于系统软件损坏而造成启动失败时,PWR 、STA 、ALM 和HA 指示灯均会变为红色。出现该状况,请与代理商联系。 指示灯
颜色/状态 含义 绿色常亮 系统电源工作正常 橙色常亮
电源工作异常 PWR 熄灭
系统没有供电 绿色常亮 系统处于启动状态
绿色闪烁 系统已启动并且正常工作
STA 红色常亮 系统启动失败或者系统异常
红色常亮 系统告警
绿色闪烁 系统处于等待状态
ALM 熄灭 系统正常
绿色常亮 电源PS0正常供电
PS0(双电源平台) 熄灭 电源PS0没有供电或工作不正常
绿色常亮 电源PS1正常供电
PS1(双电源平台)
熄灭 电源PS1没有供电或工作不正常 绿色常亮 HA 功能正常 红色常亮 HA 功能异常 HA
熄灭 HA 功能未启动 绿色常亮 VPN 隧道已连接 橙色常亮 VPN 功能开启,无隧道连接
VPN
(1800S-H-V2/ 1800S-L-V2) 熄灭 VPN 功能未启动
绿色常亮 端口与对端设备通过网线或光纤连接且连接正常
LNK 熄灭 端口与对端设备无连接或端口连接失败
黄色闪烁 端口处于收发数据状态
ACT
熄灭 端口无数据传输
1.3.4. 系统参数
神州数码DCFW-1800系列防火墙所有型号产品的系统参数如下表所示: 项目 描述
1800E-8G 1800E-4G 6个千兆以太网电口
6个千兆以太网Combo 口 2个USB 2.0 Host 接口 1个配置口(CON 口)
1个辅助口(AUX 口)
1800E-2G
6个千兆以太网电口
2个千兆以太网Combo 口
2个USB 2.0 Host 接口 1个配置口(CON 口)
1个辅助口(AUX 口)
1800S-V2 1800E-V2 8个千兆以太网电口 1个USB 2.0 Host 接口 1个配置口(CON 口)
固定接口 1800S-H-V2 1800S-L-V2 5个千兆以太网电口 1个USB 2.0 Host 接口 1个配置口(CON 口)
CPU 64位专用多核处理器
1800E-8G 1800E-4G
4GB 1800E-2G 2GB
1800S-V2 1800E-V2
1GB 1800S-H-V2 512M
DDR2 SDRAM
1800S-L-V2 256M
Flash Memory
256MB 1800E-8G 1800E-4G
442.0mm x 365.0mm x 75.8mm 外型尺寸
(W×D×H ) 1800E-2G 442.0mm x 365.0mm x 44.0mm
1800S-V2
1800E-V2
1800S-H-V2
442.0mm x 240.7mm x 44.0mm 1800S-L-V2 142.4mm x 221.0mm x 32.6mm
1800E-8G 1800E-4G 净重:6.5kg
毛重:8.7kg(含附件和所有包装)
1800E-2G 净重:5.0kg
毛重:7.2kg(含附件和所有包装)
1800S-V2 1800E-V2 1800S-H-V2 净重:2.8kg
毛重:4.5kg(含附件和所有包装)
重量
1800S-L-V2 净重:0.85kg
毛重:1.85kg(含附件和所有包装)交流输入电压 100-240V
AC,50/60Hz
1800E-8G
1800E-4G 120W x 2
1800E-2G 75W
x
2
1800S-V2 1800E-V2 45W
额定功率
1800S-H-V2
1800S-L-V2 15W
工作环境温度0℃-45℃
环境相对湿度 10%-95%(不结露)
表1-7:DCFW-1800系列防火墙系统参数
说明:DDR2 SDRAM就是常说的内存,用来存储系统运行时与CPU 的通信数据。Flash Memory用来存放操作系统和应用程序文件。1.3.5. 端口属性
DCFW-1800系列防火墙的端口有配置口、辅助口、USB接口、千兆以太网电口以及千兆以太网光口。本节具体介绍各种接口的属性。
1.3.5.1. 配置口(CON口)
DCFW-1800系列防火墙提供1个符合RS-232C异步串行规范的配置口(CON口)。通过这个配置口,用户可自行完成对防火墙的配置。配置口的属性及描述如表1-8所示:
属性 描述
连接器类型RJ-45
端口类型RS-232C
波特率9600/19200/38400/57600/115200 bit/s
支持服务与终端的串口相连,并在终端上运行终端仿真程序
传输介质配置电缆
表1-8:配置口属性
1.3.5.
2. 辅助口(AUX口)
DCFW-1800系列部分型号防火墙提供1个符合RS-232C异步串行规范的辅助口(AUX口)。辅助口的属性及描述如表1-9所示:属性 描述
连接器类型RJ-45
端口类型RS-232C
波特率9600/19200/38400/57600/115200 bit/s
支持服务辅助调试
表1-9:辅助口属性
1.3.5.3. USB 接口
DCFW-1800系列部分型号防火墙最多提供2个USB Host接口。USB Host接口的属性及描述如表1-10所示:
属性 描述
连接器类型 USB Type A插座
端口类型USB 2.0 Host接口
工作方式 1.1/2.0自适应
表1-10:USB Host接口属性
1.3.5.4. 千兆以太网电口
DCFW-1800系列防火墙提供多个固定的千兆以太网电口。另外,防火墙的Combo口也支持电接口。千兆以太网电口的属性及描述如表1-11所示:
属性 描述
连接器类型RJ-45
接口标准 Auto-MDIX(交叉线和直连线自适应)
持帧格式Ethernet_II Ethernet_SNAP
工作方式10/100/1000Mbps自适应
全双工/半双工(1000Mbps与半双工不能同时配置)
表1-11:DCFW-1800系列防火墙千兆以太网电口属性
1.3.5.5. 千兆以太网光口
千兆以太网光口采用SFP(Small Form-Factor Pluggable,小封装可插拔)模块,用户可以根据需要选用。
DCFW-1800系列防火墙支持5种类型的1000Base-FX SFP 可插拔光接口模块。光模块提供LC接口。所有光模块均支持热插拔。
描述
属性 短距多模
光模块
(850nm)中距单模
光模块
(1310nm)
长距单模
光模块
(1310nm)
长距单模
光模块
(1550nm)
超长距单
模光模块
(1550nm)
连接器类型LC
光纤62.5/125μm
多模光纤
9/125μm
单模光纤
9/125μm
单模光纤
9/125μm
单模光纤
9/125μm
单模光纤
最大传输距离0.55km 10km 40km 40km 70km 中心波长850nm 1310nm 1310nm 1550nm 1550nm 最小-9.5dBm -9dBm -2dBm -4dBm -4dBm 发送光
功率最大0dBm -3dBm 5dBm 1dBm 2dBm 接收灵敏度-17dBm -20dBm -23dBm -21dBm -22dBm
工作方式1000Mbps 全双工模式
支持帧格式Ethernet_II Ethernet_SNAP
表1-12:DCFW-1800系列防火墙千兆以太网光口属性当Combo口进行电/光口切换时,应先在当前工作模式下(电或光)清除速率和双工等配置后再进行切换,待切换完成后再重新配置。
注意:设备外置时,如果灰尘落入闲置光口(未插入光模块),可能影响接口性能。为避免该情况发生,每个光口均配备一个光口防尘塞,对光口进行保护。用户只需将附件中的光口防尘塞插入光口至底部即可。
1.3.6. C LR按键
CLR按键位于前面板的针孔内,其功能为恢复防火墙的出厂配置。用户忘记密码无法登录时,可通过此方法重新登录。
神码网络设备防ARP
齐头并进堵源治本高校校园网ARP攻击防御解决方案 DIGTIAL CHINA DIGITAL CAMPUS 神州数码网络有限公司 2008-07
前言 自2006年以来,基于病毒的arp攻击愈演愈烈,几乎所有的校园网都有遭遇过。地址转换协议ARP(Address Resolution Protocol)是个链路层协议,它工作在OSI参考模型的第二层即数据链路层,与下层物理层之间通过硬件接口进行联系,同时为上层网络层提供服务。ARP攻击原理虽然简单,易于分析,但是网络攻击往往是越简单越易于散布,造成的危害越大。对于网络协议,可以说只要没有验证机制,那么就可以存在欺骗攻击,可以被非法利用。下面我们介绍几种常见ARP攻击典型的症状: ?上网的时候经常会弹出一些广告,有弹出窗口形式的,也有嵌入网页形式的。下载的软件不是原本要下载的,而是其它非法程序。 ?网关设备ARP表项存在大量虚假信息,上网时断时续;网页打开速度让使用者无法接受。 ?终端不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。 对于ARP攻击,可以简单分为两类: 一、ARP欺骗攻击,又分为ARP仿冒网关攻击和ARP仿冒主机攻击。 二、ARP泛洪(Flood)攻击,也可以称为ARP扫描攻击。 对于这两类攻击,攻击程序都是通过构造非法的ARP报文,修改报文中的源IP地址与(或)源MAC地址,不同之处在于前者用自己的MAC地址进行欺骗,后者则大量发送虚假的ARP报文,拥塞网络。 图一 ARP仿冒网关攻击示例
神州数码网络秉承“IT服务随需而动”的理念,对于困扰高教各位老师已久的ARP 攻击问题,结合各个学校网络现状,推出业内最全、适用面最广、最彻底的ARP整体解决方案。 神州数码网络公司从客户端程序、接入交换机、汇聚交换机,最后到网关设备,都研发了ARP攻击防护功能,高校老师可以通过根据自己学校的网络特点,选取相关的网络设备和方案进行实施。
神州数码模拟试题
1.下列应用使用TCP连接的有(本题3项正确) A.Telnet B.BGP C.FTP D.TFTP 2.TCP和UDP协议的相似之处是 A.传输层协议 B.面向连接的协议 C.面向非连接的协议 D.其它三项均不对 3.下列应用使用UDP连接的有(本题3项正确) A.TFTP B.Syslog C.SNMP D.HTTP 4.第一个八位组以二进1110开头的IP地址是()地址 A.Class A B.Class B C.Class C D.Class D 5.下面哪些不是ICMP提供的信息 A.目的地不可达 B.目标重定向 C.回声应答 D.源逆制 6.C类地址最大可能子网位数是 A.6 B.8 C.12 D.14 7.()协议是一种基于广播的协议,主机通过它可以动态的发现对应于一个IP地址的MAC地址 A.ARP B.DNS C.ICMP D.RARP 8.IP地址为子网掩码为的地址,可以划分多少个子网位,多少个主机位 A.2,32 B.4,30 C.254,254 D.2,30 9.关于IPX的描述正确的是(本题3项正确) A.IPX地址总长度为80位,其中网络地址占48位,节点地址占32位 B.IPX地址总长度为80位,其中网络地址占32位,节点地址占48位
C.IPX是一个对应于OSI参考模型的第三层的可路由的协议 D.NCP属于应用层的协议,主要在工作站和服务器间建立连接,并在服务器和客户 机间传送请求和响应 10.在无盘工作站向服务器申请IP地址时,使用的是()协议 A.ARP B.RARP C.BOOTP D.ICMP 11.以太网交换机的数据转发方式可以被设置为(本题2项正确) A.自动协商方式 B.存储转发方式 C.迂回方式 D.直通方式 12.当交换机检测到一个数据包携带的目的地址与源地址属于同一个端口时,交换机会怎样处理? A.把数据转发到网络上的其他端口 B.不再把数据转发到其他端口 C.在两个端口间传送数据 D.在工作在不同协议的网络间传送数据 13.下面哪个标准描述了生成树协议 A. B. C. D. 14.下列有关端口隔离的描述正确的是:(本题2项正确) A.DCS-3726B出厂时即是端口隔离状态,所有端口都可以与第一个端口通信,但之 间不可以互通 B.DCS-3726S可以通过配置实现与3726B一样的端口隔离功能,但出厂默认不时隔 离状态 C.可以通过配置私有VLAN功能实现端口隔离 D.可以通过配置公用端口实现端口隔离 15.下列关于静态配置链路聚合和动态配置链路聚合的理解正确的是: A.静态配置链路聚合需要在聚合组的每个聚合端口中进行配置 B.动态配置链路聚合只需要在主端口中配置一次,在全局模式中配置启用lacp协 议即可 C.静态配置链路聚合不能进行负载均衡 D.动态配置链路聚合不需要配置聚合组号,交换机会根据目前聚合组的情况自动 指定 16.网络接口卡(NIC)可以做什么? A.建立、管理、终止应用之间的会话,管理表示层实体之间的数据交换 B.在计算机之间建立网络通信机制 C.为应用进程提供服务 D.提供建立、维护、终止应用之间的会话,管理表示层实体之间的数据交换17.以下关于以太网交换机的说法哪些是正确的?
神州数码认证网络工程师(DCDE)考题
选择题(每题2分)共40题 1. 如下图所示,某学校在市中心有三栋楼,楼之间的距离都是200米,要求楼宇之间使用千兆互连,综合楼中网管工作室有三台服务器,要求全部使用千兆连接,则综合楼里的核心交换机上应该安装多少个千兆端口: A、 4个 B、 5个 C、 6个 D、 7个 2. 下面的说法正确的是: A、企业级服务器应该放置在核心层 B、企业级服务器应该放置在汇聚层 C、工作组级服务器应该放置在汇聚层 D、工作组级服务器应该放置在接入层 3. 集线器目前一般处于分层的局域网的哪个层次 A、接入层 B、核心层 C、传输层 D、汇聚层 4. 三层架构中,核心层的中心任务是: A、提供足够的端口密度 B、高速数据交换 C、提供全面的路由策略 D、远程站点的接入 5. 以下几种网络的拓扑结构中,可靠性最高的结构是: A、星型网络 B、环形网络 C、网状网络 D、树型网络 6. 可扩展交换局域网络(2-2-3)的缺点是: A、投资最大
B、会聚层有较大的延迟 C、如果不划分VLAN,网络只有有限的广播域 D、低成本,易安装,可划分VLAN 7. 下面哪一个协议不使用广播进行通信: A、 RIP B、 IGRP C、 DHCP D、 OSPF 8. 下面哪些设备可以有效的隔离广播域 A、二层交换机 B、网桥 C、路由器 D、中继器 E、集线器 9. 如下图所示, 某学校在市中心有三栋楼,楼之间的距离都是200米,要求楼宇之间使用千兆互连,如果服务器可以采用百兆的连接,那么综合楼以下的设计中,哪一个是最佳方案: A、使用一台DCS-3950S,最多可以提供2个GBIC接口,同时提供52个百兆端口 B、使用一台DCS-3950S和一台DCS-3926S,可以提供2个GBIC接口,同时提供72个百兆端口 C、使用一台DCS-3950S和一台DCS-3926S,可以提供2个GBIC接口,同时提供78个百兆端口 D、使用一台DCS-3950S和一台DCS-3926S,可以提供2个GBIC接口,同时提供74个百兆端口 10. 目前端口扩展的主要技术有: A、堆叠 B、聚合 C、生成树 D、级联 E、冗余
神州数码大型企业网络防火墙解决方案
神州数码大型企业网络防火墙解决方案 神州数码大型企业网络防火墙整体解决方案,在大型企业网络中心采用神州数码DCFW-1800E防火墙以满足网络中心对防火墙高性能、高流量、高安全性的需求,在各分支机构和分公司采用神州数码DCFW-1800S 防火墙在满足需要的基础上为用户节约投资成本。另一方面,神州数码DCFW-1800系列防火墙还内置了VPN 功能,可以实现利用Internet构建企业的虚拟专用网络。 返回页首 防火墙VPN解决方案 作为增值模块,神州数码DCFW-1800防火墙内置了VPN模块支持,既可以利用因特网(Internet)IPSEC 通道为用户提供具有保密性,安全性,低成本,配置简单等特性的虚拟专网服务,也可以为移动的用户提供一个安全访问公司内部资源的途径,通过对PPTP协议的支持,用户可以从外部虚拟拨号,从而进入公司内部网络。神州数码DCFW-1800系列防火墙的虚拟专网具备以下特性: - 标准的IPSEC,IKE与PPTP协议 - 支持Gateway-to-Gateway网关至网关模式虚拟专网 - 支持VPN的星形(star)连接方式
- VPN隧道的NAT穿越 - 支持IP与非IP协议通过VPN - 支持手工密钥,预共享密钥与X.509 V3数字证书,PKI体系支持 - IPSEC安全策略的灵活启用:管理员可以根据自己的实际需要,手工禁止和启用单条IPSEC安全策略,也为用户提供了更大的方便。 - 支持密钥生存周期可定制 - 支持完美前项保密 - 支持多种加密与认证算法: - 加密算法:DES, 3DES,AES,CAST,BLF,PAP,CHAP - 认证算法:SHA, MD5, Rmd160 - 支持Client-to-Gateway移动用户模式虚拟专网 - 支持PPTP定制:管理员可以根据自己的实际需要,手工禁止和启用PPTP。 返回页首
DCN配置命令
1. 基本配置: 开启SSH服务:debug ssh-server 设置特权模式密码:enable password [8]
神州数码路由器实训手册
10级网络设备常规实训【router】文档 -2011-2012学年第一学期- 实训老师:沈广东刘海涛 编辑:蒋立彪沈广东 目录 一、路由器基本配置-------------------------------------------03 二、使用访问控制列表(ACL)过滤网络数据包-------06 三、路由器的NAT功能--------------------------------------08 四、路由器DHCP 配置--------------------------------------10 五、本地局域网互联(路由协议配置)------------------14 六、使用DCVG-204实现VOIP ---------------------------19 七、跨路由使用DCVG-204---------------------------------22
一、路由器基本配置 一、试验目的: 1.掌握路由器本地设置的方法。 2.掌握路由器设置命令。(设置端口IP) 3.掌握路由器远程设置的方法。(telnet 服务) 二、试验设备 1.DCR-1700路由器1台 2.Console 线、直通双绞线 3.DCRS-3926S交换机1台 三、试验拓扑结构 :192.168.1.2/24 192.168.1.254 线 //思考1:如果路由器要直接和PC连接,是用直通线?还是交叉线? 三、实验任务及步骤 1.Console 口连接 2.任务模式:enable 特权配置模式 Config 全局配置模式 3.测试计算机与路由器的连通性 PC机配置: Route 配置: Router#delete this file will be erased,are you sure?(y/n)y no such file Router#reboot Do you want to reboot the router(y/n)? //恢复出厂设置并重启 Router_config#hostname RouterA RouterA _config# //修改主机名 RouterA _config#interface fastEthernet 0/0 (//进入100M端口,) //思考2:若想进入10M口如何? // RouterA _config#interface ethernet 0/1 进入10M口
神州数码安全 DC-FW 高性能防火墙 技术白皮书
神州数码 DC-FW v3.1高性能防火墙 技术白皮书 北京神州数码有限公司 2007年8月
目录 一、序言 (2) 二、神码安全DC-FW v3.1高性能防火墙概述 (3) 三、神码安全DC-FW v3.1高性能防火墙技术特色 (3) 3.1 专用安全操作系统 (3) 3.2 纯硬件架构 (3) 3.3 状态检测技术、核检测技术以及入侵模式匹配监测 (3) 3.4 深度的内容检测、强大的P2P拦截功能 (3) 3.5 严格的访问控制策略 (4) 3.6 危险网站阻隔 (4) 3.7 敏感数据拦截 (5) 3.8 强大的QOS、丰富的日志报表功能 (5) 3.9 访问跟踪、审计 (5) 3.10 防止DOS攻击 (5) 3.11 强大的VPN功能 (6) 3.12 支持VOIP (6) 3.13 桥式防火墙 (7) 3.14 强大的审计功能 (7) 四、DC-FW v3.1 技术参数指标 (7)
一、序言 随着网络的发展和Internet的广泛应用,当今的网络安全威胁已经由原来的针对TCP/IP 协议本身弱点的攻击转向针对特定系统和应用漏洞的攻击和入侵。回顾2004年,以冲击波、震荡波、安哥Bot、MyDoom等蠕虫与木马病毒为主的网络化病毒,加上利用网络协议及应用漏洞进行攻击与入侵行为,给全球企业造成了巨大的损失。据统计,仅2004年,病毒等恶意程序就给全球造成了1690亿美元的经济损失。 此时,传统的防火墙已经显得无能为力。例如针对Windows系统和Oracle/SQL Server 等数据库的攻击,这些攻击和入侵手段封装在TCP/IP协议的有效载荷部分。传统的防火墙由于只查TCP/IP协议包头部分而不检查数据包的内容,所以无法检测出此类攻击。基于网络传播的病毒及间谍软件给互联网用户造成了巨大的损失,层出不穷的即时消息和P2P应用(例如MSN、QQ、BT等)给企业带来许多安全威胁并降低员工的工作效率。传统的防火墙设备在面对这些复合型的安全威胁时,已经不能满足客户的安全需求。 防火墙设备包括防火墙,VPN,IPS等多种功能。已经成为网络安全产品的一个发展方向。 面对着这些日益严重的复合型安全威胁时,企业往往为了完整的保护内部IT资源,需要投资购买大量的设备,包括VPN,防火墙,IDS,网络监控设备等多种设备。神码安全高性能防火墙集所有这些安全功能于一身,一台设备就能提供完整的安全解决方案,省去了购买众多冗余设备的成本与维护成本。 神码安全高性能防火墙内置神码安全的领先VPN技术,拥有神码安全高性能防火墙VPN的所有强大功能。除此之外,神码安全高性能防火墙防火墙拥有高效的IPS(入侵防御系统)功能,能有效识别和抵御多种攻击,更大范围的保护了企业连接到Internet的安全。 为保证企业合理使用Internet资源,防止企业信息资产泄漏,神码安全高性能防火墙提供了完善的访问控制功能。通过合理设置访问权限,杜绝了对不良网站和危险资源的访问,防止了P2P软件对企业网络带来的安全风险。通过带宽管理和访问跟踪技术,能有效防止对Internet资源的滥用。神码安全高性能防火墙安全审计功能更为防止保密信息泄漏提供了最有效的保证。
神码防火墙配置RIPv2和ospf 防火墙设置NAT转换
神码防火墙配置RIPv2和ospf ip vrouter trust-vr router ospf net 1.1.1.0/24 area0 route rip version 2 net 1.1.1.0 255.255.255.0 防火墙设置NAT转换 例如:内网地址为192.168.0.0/24;外网地址为A.A.A.A/29。第一步:将各接口分配安全域并配置IP 地址。 hostname# configure hostname(config)# interface ethernet0/1 hostname(config-if-eth0/1)# zone trust hostname(config-if-eth0/1)# ip address 192.168.0.1/24 hostname(config-if-eth0/1)# exit hostname(config)# interface ethernet0/2 hostname(config-if-eth0/2)# zone untrust hostname(config-if-eth0/2)# ip address A.A.A.A/29 hostname(config-if-eth0/2)# exit 第二步:配置地址条目。 hostname(config)# address addr1 hostname(config-addr)# ip 192.168.0.1/24 hostname(config-addr)# exit hostname(config)# address addr2 hostname(config-addr)#ip A.A.A.A/29 hostname(config-addr)# exit 第三步:配置安全策略规则。 hostname(config)# policy from trust to untrust hostname(config-policy)# rule from addr1 to any service any permit hostname(config-policy)# exit 第四步:配置NA T 规则。 hostname(config)# nat hostname(config-nat)# snatrule from addr1 to any eif ehternet0/2 hostname(config-nat)# exit ps:最后新建一条缺省路由,下一跳为e0/2
山石网科SG神州数码DCFW-1800系列安全网关至中神通UTMWALL的功能迁移手册
山石网科SG/神州数码DCFW-1800系列安全网关至中神通UTMWALL的功能迁移手册 更多产品迁移说明: 山石网科安全网关是Hillstone针对中小企业及分支机构用户的安全现状和需求推出的全新高性能多核安全网关。产品采用业界领先的多核Plus G2安全架构和64位实时安全操作系统StoneOS?,提供全方位的安全防护、易用的可视化管理和卓越的性能,为中小企业和分支机构用户提供高性价比的全面安全解决方案。山石网科下一代智能防火墙采用创新的主动检测技术和智能多维处理架构,通过全网健康指数帮助用户实时掌握安全状况;基于先进的应用识别和用户识别技术,为用户提供高性能应用层安全防护及增强的智能流量管理功能。 神州数码DCFW-1800系列防火墙是神州数码网络有限公司自主开发、拥有知识产权的新一代高性能纯硬件网络安全产品,能够为大中型企业、政府机关、教育机构等的网络安全问题提供安全高速的解决方案。DCFW-1800系列防火墙拥有集成的网络安全硬件平台,采用专有的实时操作系统,可以灵活的划分安全域,并且可以自定义其它安全级别的域,防火墙的安全策略规则会对信息流进行检查和处理,从而保证网络的安全。 武汉中神通信息技术有限公司历经15年的开发和用户使用形成了中神通UTMWALL?系列产品,有硬件整机、OS软件、虚拟化云网关等三种产品形式,OS 由50多个不断增长的功能APP、32种内置日志和5种特征库组成,每个APP都有配套的在线帮助、任务向导、视频演示和状态统计,可以担当安全网关、防火墙、UTM、NGFW等角色,胜任局域网接入、服务器接入、远程VPN接入、流控审计、行为管理、安全防护等重任,具备稳定、易用、全面、节能、自主性高、扩展性好、性价比优的特点,是云计算时代的网络安全产品。 以下是两者之间的功能对比迁移表: 山石网科SG v5.0功能项页码中神通UTMWALL v1.8功能项页码第1章产品概述 1 A功能简介8 第2章搭建配置环境 6 B快速安装指南9 第3章命令行接口(CLI)10 B快速安装指南9 第4章系统管理15 2系统管理47
神码防火墙配置-配置步骤
1800 E/S 网桥模式的配置步骤 (本部分内容适用于:DCFW-1800E 和DCFW-1800S系列防火墙)在本章节我们来介绍一下1800E和1800S防火墙网桥模式的配置方法以及步骤。 网络结构: 内网网段为:10.1.157.0 /24,路由器连接内部网的接口IP地址为:10.1.157.2 ,内网主机的网关设为:10.1.157.2 pc1 IP地址为:10.1.157.61 防火墙工作在网桥模式下,管理地址为:10.1.157.131 ,防火墙网关设为:10.1.157.2 管理主机设为:10.1.157.61 要求: 添加放行规则,放行内网到外网的tcp,udp,ping ;外网能够访问pc1 的http,ftp,ping 服务。 地址转换在路由器上作。 注意: 1800E和1800S在启用网桥模式后,只能在内网口上配置管理ip地址,外网口不能配置IP 地址,DMZ口在网桥模式下不能用。并且启用网桥后只能在内网中管理防火墙!!!。
实验步骤: 说明: 防火墙的网络地址的默认配置:内网口192.168.1.1 , 外网口192.168.0.1 ,DMZ口192.168.3.1 系统管理员的名称:admin 密码:admin. 一根据需求更改防火墙IP地址,添加管理主机,然后进入web管理界面 1.1进入超级终端,添加管理防火墙的IP地址: ( 超级终端的配置) 点击确定,然后按数下回车,进入到1800E/S防火墙的超级终端配置界面:
1.2 根据网络环境更改防火墙的内网口的IP地址和防火墙的网关 说明:if0 为防火墙的外网口;if1 为防火墙的内网口;if2 为防火墙的DMZ口
神码三层交换机基本配置方法
神码三层交换机基本配置方法 我是新手,为了便于设置三层交换机,整理了各位专家的讲座,弄出了一个简单的流程,便于像我一样的同仁参考,同时也算保留一份资料,便于以后忘记了查阅。 一、三层交换机的连接和启动 先将数据线分别连接到PC的COM1和三次交换机的数据口。 在PC上程序——附件——通讯——超级终端 输入连接名称新建连接——选择COM1端口——还原默认设置 二、进入操作界面 1、基本命令(输入时可用TEB键快速输入命令) enable 特权用户配置模式write 将配置信息写入flash config 全局配置模式 reload 重启交换机 2、清空交换机 set default write reload 3、清空交换机密码 断电,启动时按CTYL+B,输入nopassword ,再输入reload 三、建立VLAN,并给VLAN分配端口,指定IP vlan 100 建立VLAN100 interface ethernet 0/0/11-20 switchport acces vlan 100 将端口11——20分配给VLAN100 exit l3-forward enable 开启三层专访 interface vlan 100 ip address 10.139.XX.XX 255.255.255.224 给VLAN100分配IP段为10.139.XX.XX——10.139.XX.XX(掩码为27位224) exit 四、配置静态路由 l3-forward enable 开启三层专访
vlan 400 建立VLAN400 interface ethernet 0/0/49-50 switchport acces vlan 400 把端口49-50分配给VLAN400 exit interface vlan 400 ip address 10.138.1.XX 255.255.255.0 给VLAN400指定IP(WAN地址) exit ip route 0.0.0.0 0.0.0.0 10.138.1.XX(指定WAN的网关) ip route 10.139.XX.0 255.255.255.0 0.0.0.0(指定内网网段) firewall enable(启动防火墙) firewall default permit(让防火墙起作用) 五、配置镜像监控端口 vlan 500 建立VLAN500 interface ethernet 0/0/51-52 switchport acces vlan 500 将端口51——52分配给VLAN500 exit l3-forward enable 开启三层专访 interface vlan 500 ip address 10.139.XX.XX 255.255.255.224 给VLAN500分配IP段为10.139.XX.XX——10.139.XX.XX(掩码为27位224),也就是监控机PC的IP段。 exit interface ethernet 0/0/49-50 确定镜像源端口 speed-duplex force100-full 限定速度 exit monitor session 1 source interface ethernet 0/0/49-50 把49——50的作为镜像源端口monitor session 1 destination interface ethernet 0/0/51-52 把51和52作为镜像端口(最好设定一个口) 六、设置WEB和telnet方式管理交换机 ip http server 启动HTTP服务 web-user admin password 0 admin 设置用户名和密码 no ip http server 停止HTTP服务 telnet-server enable 启动telnet服务
防火墙解决方案
大型企业网络防火墙解决方案 神州数码大型企业网络防火墙整体解决方案,在大型企业网络中心采用神州数码 DCFW-1800E防火墙以满足网络中心对防火墙高性能、高流量、高安全性的需求,在各分支机构和分公司采用神州数码DCFW-1800S防火墙在满足需要的基础上为用户节约投资成本。另一方面,神州数码DCFW-1800系列防火墙还内置了VPN功能,可以实现利用Internet构建企业的虚拟专用网络。 防火墙VPN解决方案 作为增值模块,神州数码DCFW-1800防火墙内置了VPN模块支持,既可以利用因特网(Internet)IPSEC通道为用户提供具有保密性,安全性,低成本,配置简单等特性的虚拟专网服务,也可以为移动的用户提供一个安全访问公司内部资源的途径,通过对PPTP协议的支持,用户可以从外部虚拟拨号,从而进入公司内部网络。神州数码DCFW-1800系列防火墙的虚拟专网具备以下特性: 标准的IPSEC,IKE与PPTP协议
支持Gateway-to-Gateway网关至网关模式虚拟专网 支持VPN的星形(star)连接方式 VPN隧道的NAT穿越 支持IP与非IP协议通过VPN 支持手工密钥,预共享密钥与X.509 V3数字证书,PKI体系支持IPSEC安全策略的灵活启用:管理员可以根据自己的实际需要,手工禁止和启用单条IPSEC安全策略,也为用户提供了更大的方便。 支持密钥生存周期可定制 支持完美前项保密 支持多种加密与认证算法: 加密算法:DES, 3DES,AES,CAST,BLF,PAP,CHAP 认证算法:SHA, MD5, Rmd160 支持Client-to-Gateway移动用户模式虚拟专网 支持PPTP定制:管理员可以根据自己的实际需要,手工禁止和启用PPTP。
神州数码DCFW-1800系列防火墙安装手册_2.0R5
DCFW-1800系列 神州数码防火墙安装手册 文档发布版本号:V-N2.0R5-05 ? 2008 神州数码网络有限公司 Digital China Networks LTD All Rights Reserved.
版权声明 本文档中的内容是神州数码DCFW-1800防火墙安装指南。本材料的相关权力归神州数码网络有限公司所有。文档中的任何部分未经本公司许可,不得转印、影印或复印。 由于产品版本升级或其它原因本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导。本手册中的所有陈述信息和建议不构成任何明示或暗示的担保。 此文档针对神州数码DCFW-1800全系列产品。因DCFW-1800全系列产品各功能模块并不相同,恕不另行通知。 本声明仅为文档信息的使用而发表,非为广告或产品背书目的。支持信息 本资料将定期更新。如欲获取最新相关信息,请查阅公司网站:https://www.sodocs.net/doc/8f5886822.html,或https://www.sodocs.net/doc/8f5886822.html,,或直接致电神州数码客服中心服务热线800-810-9119。 您的意见和建议请发送至:zongyu@https://www.sodocs.net/doc/8f5886822.html,。
前言 内容简介 本手册为神州数码DCFW-1800系列防火墙的安装手册,能够帮助用户正确安装DCFW-1800系列防火墙。本手册的内容包括:?第1章产品介绍 ?第2章防火墙安装前的准备工作 ?第3章防火墙的安装 ?第4章防火墙的启动和配置 ?第5章常见故障处理 手册约定 为方便用户阅读与理解,本手册遵循如下约定: ?警告:表示如果该项操作不正确,可能会给防火墙或防火墙操作者带来极大危险。因此操作者必须严格遵守正确的操作规 程。 ?注意:表示在安装和使用防火墙过程中需要注意的操作。该操作不正确,可能影响防火墙的正常使用。 ?说明:为用户提供有助于理解内容的说明信息。
神州数码训练A
1 / 9
一、交换机VLAN分配表 二、IP地址分配表
三、网络配置 上图为某企业网络的拓扑图,出口防火墙DCFW-1800S-H-V2、路由器为3台DCR-2655、核心交换机为两台DCRS-5650-28、接入交换机DCS-3950-28C及接在接入交换机下的多业务公司。网络为了网络的稳定,在网络运行VRRP+MSTP实现双链路双核心。公司通过DCFW-1800S-H-V2访问互联网,防火墙实现出差员工SSLVPN接入,VLAN10是行政VLAN,VLAN20是销售VLAN。 说明: 1.请将每台网络设备的配置通过超级终端导出。文档名称:二层交换机为 sw1.txt,路由器为R1.txt,R2.txt,R3.txt,三层交换机分别为sw2.txt和sw3.txt,防火墙为FW.txt,最后将所有的文档保存在PC4物理机桌面上名称为组号文件夹中(否则酌情扣分)。 2.特请注意:输入多余无关命令会酌情扣分。 网络配置要求如下: (1)按图示要求制作一定数量的直通线和交叉线。 (2)按图示正确连接设备及配置参数 (3)将三层交换机和路由器都设置telnet登录,用户名和密码均为shenzhou,密码以明文方式存储。 (4)将图中交换机DCS-3950-28C命名为sw1,交换机DCRS-5650-28分别命名为sw2和sw3。
(5)在二层交换机上并按图示要求正确配置VLAN及端口的交换模式。E0/0/1- E0/0/12端口上端口安全设置为自动学习最多3个MAC地址,违例规则为关闭模式,并且将源端口E0/0/7镜像到E0/0/1。 (6)在三台交换机上配置MSTP协议,并且创建两个MSTP实例:Instance10、Instance20。其中,Instance10包括VLAN10,并以sw2为根;Instance20包括VLAN20,以sw3为根。 (7)sw2和sw3之间启用链路聚合。加入的聚合端口为E0/0/9和E0/0/10,聚合端口交换模式为TRUNK。 (8)sw2和sw3上配置VRRP组1虚拟IP为192.168.10.1,VRRP组2虚拟IP 为192.168.20.1,实现VLAN10通过sw2转发数据,VLAN20通过sw3转发数据。(9)将图中3台路由器命名为R1,R2和R3,并设置相应的接口IP地址。(10)三层交换机和路由器之间均运行动态路由协议,具体信息描述如下:R1和R2连接口之间运行RIP v2路由协议,其他设备的各连接口之间运行OSPF协议。其中R2和R3之间的接口处于area 2,并进行MD5验证,密码为:123456;R1和R3之间的接口处于area 1,R1、sw2、sw3之间的接口处于area 0,所有的用户网关也置于area 0中。在R3上设置缺省路由,并进行路由重发布,实现内网用户访问外网的需求。在区域边界路由器R1、R3上配置虚链路,使R2 能够学习到完整的路由信息。在R1上进行RIP和OSPF协议之间的路由重发布,使核心设备能够学习到RIP协议的路由信息。 (11)在所有的三层设备上建立环回接口,并配置管理地址。sw2:4.4.4.4/32,sw3:5.5.5.5/32,R1:1.1.1.1/32,R2:2.2.2.2/32,R3:3.3.3.3/32。所有三层设备OSPF Router ID均与管理地址。在用户机上能够Ping通所有设备的管理地址。
神州数码交换机 ACL 配置
神州数码交换机 ACL 配置 ACL 配置 创建编号为 110 的数字扩展访问列表。拒绝 icmp 报文通过,允许目的地址为192.168.0.1 目的端口为32 的udp 包通过。 Switch(Config)#access-list 110 deny icmp any-source any-destination Switch(Config)#access-list 110 permit udp any-source host-destination 192.168.0.1 dPort 32 创建一条编号为 20的数字标准 IP访问列表,允许源地址为 10.1.1.0/24的数据包通过,拒绝其余源地址为10.1.1.0/16 的数据包通过。 Switch(Config)#access-list 20 permit 10.1.1.0 0.0.0.255 Switch(Config)#access-list 20 deny 10.1.1.0 0.0.255.255 允许防火墙起作用 Switch(Config)#firewall enable 创建一条名为tcpFlow的命名扩展IP 访问列表 Switch(Config)#ip access-list extended tcpFlow 创建一条名为ipFlow的命名标准 IP 访问列表 Switch(Config)#ip access-list standard ipFlow 将名为aaa 的访问列表绑定到端口的出方向上 Switch(Config-Ethernet0/0/1)#ip access-group aaa out 创建名为udpFlow的扩展访问列表。拒绝igmp报文通过,允许目的地址为192.168.0.1目的端口为32 的udp 包通过。 Switch(Config)#ip access-list extended udpFlow Switch(Config-Ext-Nacl-udpFlow)#access-list 110 deny igmp any-source any-destination Switch(Config-Ext-Nacl-udpFlow)#access-list 110 permit udp any-source host-destination 192.168.0.1 dPort 32
神州数码DCFW-1800 防火墙快速配置
多核防火墙快速配置手册 防火墙配置一:SNAT配置 (2) 防火墙配置二:DNAT配置 (5) 防火墙配置三:透明模式配置 (11) 防火墙配置四:混合模式配置 (14) 防火墙配置五:DHCP配置 (17) 防火墙配置六:DNS代理配置 (19) 防火墙配置七:DDNS配置 (21) 防火墙配置八:负载均衡配置 (24) 防火墙配置九:源路由配置 (26) 防火墙配置十:双机热备配置 (28) 防火墙配置十一:QoS配置 (32) 防火墙配置十二:Web认证配置 (36) 防火墙配置十三:会话统计和会话控制配置 (44) 防火墙配置十四:IP-MAC绑定配置 (46) 防火墙配置十五:禁用IM配置 (48) 防火墙配置十六:URL过滤配置 (50) 防火墙配置十七:网页内容过滤配置 (54) 防火墙配置十八:IPSEC VPN配置 (58) 防火墙配置十九:SSL VPN配置 (65) 防火墙配置二十:日志服务器配置 (74) 防火墙配置二十一:记录上网URL配置 (76) 防火墙配置二十二:配置管理及恢复出厂 (79) 防火墙配置二十三:软件版本升级 (82)
防火墙配置一:SNAT 配置 一、网络拓扑 Internet 网络拓扑 二、需求描述 配置防火墙使内网192.168.1.0/24网段可以访问internet 三、配置步骤 第一步:配置接口 首先通过防火墙默认eth0接口地址192.168.1.1登录到防火墙界面进行接口的配置 通过Webui 登录防火墙界面 输入缺省用户名admin ,密码admin 后点击登录,配置外网接口地址
神州数码交换机实训手册
网络互联技术实验手册 -2011-2012学年第二学期- 目录 一、交换机基本命令-------------------------------------------03 二、交换机的访问控制----------------------------------------05 三、交换机系统文件的备份和还原-------------------------08 四、交换机VLAN的划分--------------------------------------11 五、跨交换机相同VLAN之间通信--------------------------14 六、MAC 地址功能扩展-------------------------------------17 七、交换机的DHCP功能------------------------------------20 八、生成树实验-------------------------------------------------22 九、交换机链路聚合-------------------------------------------25 十、三层交换机的路由功能----------------------------------28 十一、私有VLAN----------------------------------------------32 十二、动态vlan-------------------------------------------------36
一、交换机基本命令 一、快捷键的使用 Tab制表:用于补齐命令 上光标:显示上一个命令 下光标:显示下一个命令 Ctrl+P :相当于上光标 Ctrl+n :相当于下光标 Ctrl+z :从其他配制模式(除一般用户配制模式)直接退出到特权配制模式 Ctrl+c :打断交换机的ping 进程 二、检查输入错误原因 Unrecognized command or illegal parameter! 命令不存在,或者参数的范围,类型,格式有错误。 Ambiguous command 根据已有的输入可以产生至少两种不同的解释 Invalid command or parameter 命令解析成功/但没有任何有效的参数纪录 Shell task error 多任务时,新的shell 任务启动失败 This command is not exist in current mode 命令可解析,但当前模式下不能配制该命令Please configurate precursor comand “*” at fist! 当前输入可以被正确解析,但其前导命令尚未配制。 Syntx error:missing “” beforce the end old command line ! 输入中使用了引号,但没有成对出现。 三、常用命令 ? 描述命令可使用的参数或者提示信息 Help 提示帮助信息 Show version 显示交换机版本信息 Show running-config 显示当前运行状态下生效的交换机参数配置 Show startup-config 显示当前运行状态下写在闪存中的交换机参数配置Show interface Ethernet 0/0/01显示指定交换机端口信息 Show flash 显示保存在FLASH中的文件及大小 Show arp 显示ARP映射表 Show history 显示用户最近输入的历史命令 Show rom 显示启动文件及大小 四、将交换机恢复出厂设置 switch#set default //将设备恢复出厂设置 switch#write //保存设置 switch#reload //重启交换机 switch> //一般用户模式 switch# //特权配置模式 switch(Config)# //全局配置模式
相关文档
- 神州数码认证网络工程师(DCDE)考题
- 神码防火墙配置-配置步骤
- 神州数码DCFW-1800防火墙快速安装指南
- 神州数码多核防火墙快速配置手册
- 神州数码防火墙实训
- 神州数码DCFW-1800 防火墙快速配置
- 神州数码防火墙讲解PPT-5-IP路由
- (参考资料)神州数码防火墙命令
- 神码防火墙配置RIPv2和ospf 防火墙设置NAT转换
- 神州数码防火墙 1800 21-IPSEC配置示例-基于策略静态IPSEC
- 神州数码防火墙 1800 23-IPSEC配置示例-基于路由静态IPSEC
- 神州数码防火墙讲解PPT-4-接口高级配置
- 神州数码多核防火墙快速配置手册V3.0
- 神州数码防火墙讲解PPT-11-上网行为管理
- 神州数码网络防火墙解决方案
- 神州数码防火墙 1800 22-IPSEC配置示例-基于路由动态IPSEC
- 神州数码防火墙命令
- 神码防火墙
- 神州数码大型企业网络防火墙解决方案
- 神州数码DCFW-1800系列防火墙安装手册_2.0R5