學(xué)習(xí)啦>學(xué)習(xí)電腦>網(wǎng)絡(luò)知識>路由器>路由器設(shè)置>cisco思科>

如何啟用cisco FR538G及FVX538防火墻的路由功能

時間: 權(quán)威724 分享

  思科cisco依靠自身的技術(shù)和對網(wǎng)絡(luò)經(jīng)濟(jì)模式的深刻理解,使其成為了網(wǎng)絡(luò)應(yīng)用的成功實(shí)踐者之一,其制造的路由器設(shè)備也是全球頂尖的,那么你知道如何啟用cisco FR538G及FVX538防火墻的路由功能嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于如何啟用cisco FR538G及FVX538防火墻的路由功能的相關(guān)資料,供你參考。

  啟用cisco FR538G及FVX538防火墻的路由功能的方法

  FR538G及FVX538作為SPI防火墻,一般工作在NAT模式下,通過WAN口連接到Internet,然而,F(xiàn)R538G及FVX538也支持傳統(tǒng)的路由模式,即可以把FR538G及FVX538作為路由器連接到網(wǎng)絡(luò)上,下面,我們將通過實(shí)例來說明如何啟用FR538G及FVX538的路由功能:

  一、測試環(huán)境網(wǎng)絡(luò)拓?fù)鋱D

  二、測試目標(biāo)

  讓PC1、PC2、PC3、PC4之間在路由模式下能夠互相通信。

  三、設(shè)置步驟:

  1.FSM 7352S為三層交換機(jī),1/0/17及1/0/31兩個接口均設(shè)置為路由模式,具體配置如下:

  FSM7352S接口IP配置:

  interface 1/0/17

  routing

  ip address 10.10.10.1 255.255.255.0

  exit

  interface 1/0/31

  routing

  ip address 50.50.50.1 255.255.255.0

  exit

  路由條目配置:

  ip routing

  ip route 20.20.20.0 255.255.255.0 10.10.10.2

  ip route 30.30.30.0 255.255.255.0 10.10.10.2

  ip route 192.168.0.0 255.255.255.0 10.10.10.2

  ip route 40.40.40.0 255.255.255.0 10.10.10.2

  配置完成后可看到

  (FSM7352S) #show ip interface

  Netdir Multi

  Interface IP Address IP Mask Bcast CastFwd

  --------- --------------- --------------- -------- --------

  1/0/17 10.10.10.1 255.255.255.0 Disable Disable

  1/0/31 50.50.50.1 255.255.255.0 Disable Disable

  (FSM7352S) #show ip route

  Total Number of Routes......................... 6

  Network Subnet Next Hop Next Hop

  Address Mask Protocol Intf IP Address

  --------------- --------------- ------------ --------- ---------------

  10.10.10.0 255.255.255.0 Local 1/0/17 10.10.10.1

  20.20.20.0 255.255.255.0 Static 1/0/17 10.10.10.2

  30.30.30.0 255.255.255.0 Static 1/0/17 10.10.10.2

  40.40.40.0 255.255.255.0 Static 1/0/17 10.10.10.2

  50.50.50.0 255.255.255.0 Local 1/0/31 50.50.50.1

  192.168.0.0 255.255.255.0 Static 1/0/17 10.10.10.2

  2.FR538G上啟用路由模式;

  FR538G配置如下:

  1)WAN1接口IP配置:

  Do you want to enable bridge mode on WAN1 ? 本項(xiàng)是將FR538配置為橋接模式,與本功能無關(guān),所以選擇為Disable

  Does Your Internet Connection Require a Login ? 視具體的情況設(shè)置,本例中只使用靜態(tài)IP地址,所以選擇 No

  Internet ( IP ) Address :在此填寫WAN1口的IP地址。(網(wǎng)關(guān)填寫WAN1對端的IP地址)

  Domain Name Server ( DNS ) Servers :此處視具體情況選擇可用的DNS服務(wù)器地址。

  配置完成后點(diǎn)擊Apply 。

  2)配置WAN2 的IP地址如下圖所示:

  3)WAN3 的IP地址配置如下圖所示:

  4)FR538G缺省工作在NAT模式下,因此我們需要將其轉(zhuǎn)換至路由模式下,如下圖

  Use NAT or Classical Routing Between WAN & LAN interfaces?

  默認(rèn)情況下FR538G是選NAT模式的,現(xiàn)在我們要把FVX538改為路由模式,所以選Classical Routing 并應(yīng)用即可。

  Port Mode 默認(rèn)即可,不需指定某種方式。

  各WAN口的IP配置完成后,需要配置相關(guān)的靜態(tài)路由,具體配置如下:

  5)添加靜態(tài)路由

  點(diǎn)擊管理菜單Network Configuration--Routing--Add

  Route Name:輸入靜態(tài)路由的名字,用于識別靜態(tài)路由的名字和方便管理;

  Active:定義該路由是否Active或Inactive,選中即是active狀態(tài).當(dāng)一個路由添加到該inactive狀態(tài),它將顯示在列表中,但并不應(yīng)用到路由器上,該靜態(tài)路由將遲一點(diǎn)才啟用.這主要是用于當(dāng)你汪加了一個暫時未連接的網(wǎng)絡(luò),該路由卻已啟用了,因此,若你已連接上該目標(biāo)網(wǎng)絡(luò),即把a(bǔ)ctive選中即可.

  Private:如果路由器啟用了RIP協(xié)議,該選項(xiàng)決定此靜態(tài)路由是否與其它路由器共享,如果選中了,該靜態(tài)路由將不通過RIP協(xié)議廣播出去.

  Destination IP Address:該處輸入目標(biāo)主機(jī)或目標(biāo)網(wǎng)絡(luò);

  IP Subnet Mask:輸入目標(biāo)主要或目標(biāo)網(wǎng)絡(luò)的子網(wǎng)掩碼

  Interface:這里選擇物理網(wǎng)絡(luò)接口(WAN1~WAN4,DMZ或LAN),即該目標(biāo)網(wǎng)絡(luò)是通過哪個網(wǎng)絡(luò)接口出去的.

  Gateway IP Address:路由到下一個目標(biāo)主機(jī)或目標(biāo)網(wǎng)絡(luò)的下一跳網(wǎng)關(guān)IP地址

  Metric:定義該路由的優(yōu)先級,可選擇輸入2~15之間,如果有多條路由指向同一目標(biāo)地址,Metric值最低的將被優(yōu)先選擇.

  添加完后,查看已經(jīng)配置路由條目。

  6)缺省情況下,F(xiàn)R538G不對PING進(jìn)行應(yīng)答,為了方便檢查網(wǎng)絡(luò)狀況,我們需要將此項(xiàng)目開啟:

  如上圖所示:啟用Disable SPI Firewall選項(xiàng),若該選項(xiàng)不啟用,將無法使用tracert命令,同時啟用Ping Respone選項(xiàng),使FR538G的WAN 端口允許ping 。

  至此,F(xiàn)R538G配置完成。

  3.FVX538上啟用路由模式:

  配置FVX538的過程與FR538G相似

  1) WAN1口IP地址設(shè)置

  Does Your Internet Connection Require a Login ? 視具體的情況設(shè)置,本例中只使用靜態(tài)IP地址,所以選擇 No

  Internet ( IP ) Address :在此填寫WAN1口的IP地址。(網(wǎng)關(guān)填寫WAN1對端的IP地址)

  Domain Name Server ( DNS ) Servers :此處視具體情況選擇可用的DNS服務(wù)器地址。

  配置完成后點(diǎn)擊Apply 。

  2) 配置FVX538 LAN IP 地址配置

  3) FVX538設(shè)定為路由模式

  點(diǎn)擊Network Configuration>WAN Settings>WAN mode管理菜單:

  3) FVX538設(shè)定為路由模式

  Use NAT or Classical Routing Between WAN & LAN interfaces?

  默認(rèn)情況下FVX538是選NAT模式的,現(xiàn)在我們要把FVX538改為路由模式,所以選Classical Routing 并應(yīng)用即可。

  4)添加相關(guān)的靜態(tài)路由,如下圖所示:

  5)開啟對PING的應(yīng)答

  如上圖所示,選中Respond to Ping on Internet Ports選項(xiàng)即可。

  至此所有配置完成。

  三、檢測配置結(jié)果

  在PC1、PC2、PC3、PC4之間互相均能連接成功(可用ping與tracert測試)。

  注,測試時注意PC上是否開始了防火墻。

如何啟用cisco FR538G及FVX538防火墻的路由功能

思科cisco依靠自身的技術(shù)和對網(wǎng)絡(luò)經(jīng)濟(jì)模式的深刻理解,使其成為了網(wǎng)絡(luò)應(yīng)用的成功實(shí)踐者之一,其制造的路由器設(shè)備也是全球頂尖的,那么你知道如何啟用cisco FR538G及FVX538防火墻的路由功能嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于如何啟用cis
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

精選文章

  • cisco ROS動態(tài)ADSL+固定IP怎么做策略路由
    cisco ROS動態(tài)ADSL+固定IP怎么做策略路由

    思科cisco依靠自身的技術(shù)和對網(wǎng)絡(luò)經(jīng)濟(jì)模式的深刻理解,使其成為了網(wǎng)絡(luò)應(yīng)用的成功實(shí)踐者之一,其制造的路由器設(shè)備也是全球一流,那么你知道cisco ROS動

  • 如何安全部署企業(yè)網(wǎng)絡(luò)邊界cisco路由器
    如何安全部署企業(yè)網(wǎng)絡(luò)邊界cisco路由器

    思科cisco依靠自身的技術(shù)和對網(wǎng)絡(luò)經(jīng)濟(jì)模式的深刻理解,使其成為了網(wǎng)絡(luò)應(yīng)用的成功實(shí)踐者之一,其出產(chǎn)的路由器設(shè)備也是全球一流,那么你知道如何安全

  • 怎么設(shè)置cisco路由器阻斷局域網(wǎng)病毒傳播路徑
    怎么設(shè)置cisco路由器阻斷局域網(wǎng)病毒傳播路徑

    思科cisco依靠自身的技術(shù)和對網(wǎng)絡(luò)經(jīng)濟(jì)模式的深刻理解,使其成為了網(wǎng)絡(luò)應(yīng)用的成功實(shí)踐者之一,其出產(chǎn)的cisco路由器設(shè)備也是全球一流,那么你知道怎么設(shè)

  • 怎么使用思科IOS路由器過濾網(wǎng)頁內(nèi)容
    怎么使用思科IOS路由器過濾網(wǎng)頁內(nèi)容

    思科cisco依靠自身的技術(shù)和對網(wǎng)絡(luò)經(jīng)濟(jì)模式的深刻理解,使其成為了網(wǎng)絡(luò)應(yīng)用的成功實(shí)踐者之一,其出產(chǎn)的路由器設(shè)備也是世界一流,那么你知道怎么使用

569798