1樓:匿名使用者
放在伺服器前就ok.
電信光收發→dlink家用路由器→dlink24**換機→思科防火牆-->伺服器。
或者電信光收發→思科防火牆→dlink家用路由器→dlink24**換機-->伺服器。
任何位置
2樓:夜_貓
以下是思科 asa系列的部署方式
方法一:可以用防火牆代替dlink路由器,在防火牆上做對映、防火牆使用路由模式(電信光收發--防火牆-dlink24**換機-臺式電腦),這樣比在路由器後面再加防火牆部署要簡單(電信光收發-路由器-防火牆-dlink24**換機-臺式電腦),而且功能實現一樣甚至更好。
方法二:可以直接使用防火牆的透明模式,即二層模式(電信光收發-路由器-防火牆《透明》-dlink24**換機-臺式電腦),這種方法不是很推薦lz使用,但如果應急的話,可以先這樣部署,相對配置簡單的多,祝樓主除錯愉快。
3樓:匿名使用者
用防火牆替換掉那個家用路由器
4樓:
在思科防火牆上要配置相應的nat 包過濾規則,路由等,就可以實現上網。。。。此外,埠對映可以做在防火牆上面,具體的配置,要根據你那邊具體的需求,你可以去查詢一下相關防火牆的配置命令,配上去以後就可以上網了。。。
cisco路由器防火牆怎麼設定
5樓:匿名使用者
路由器防火牆配置方法:
一、ip地址過濾的使用ip地址過濾用於通過ip地址設定內網主機對外網的訪問許可權,適用於這樣的需求:在某個時間段,禁止/允許內網某個ip(段)所有或部分埠和外網ip的所有或部分埠的通訊。 開啟ip地址過濾功能時,必須要開啟防火牆總開關,並明確ip地址過濾的預設過濾規則。
二、設定方法如下: 1.選擇預設過濾規則為:凡是不符合已設ip地址過濾規則的資料包,禁止通過本路由器。
2、新增ip地址過濾新條目: 允許內網192.168.
1.103完全不受限制的訪問外網的所有ip地址。因預設規則為「禁止不符合ip過濾規則的資料包通過路由器」,所以內網電腦ip地址段:
192.168.1.
100-192.168.1.
102不需要進行新增,預設禁止其通過。 3、儲存後生成如下條目,即能達到預期目的。 4、瀏覽網頁需使用到80埠(http協議),收發電子郵件使用25(smtp)與110(pop),同時域名伺服器埠號53(dns) 5、設定方法如下:
選擇預設過濾規則為:凡是不符合已設ip地址過濾規則的資料包,禁止通過本路由器。 6、設定生成如下條目後即能達到預期目的。
思科防火牆asa5505路由配置
6樓:匿名使用者
global (outside) 1
inte***ce 設定nat地址對映到外網口nat
(inside) 1 0.0.0.0
0.0.0.0 0 nat地址池(所有地址)0無最大會話數限制
route
outside 0.0.0.0 0.0.0.0 x.x.x.x 1 設定到外網的預設路由
7樓:匿名使用者
第一,設定路由a的wan口狀態設定為pppoe撥號狀態,然後填入adsl撥號的賬號和密碼。
第二,設定路由a的lan口ip為192.168.1.1 lan口的ip段為192.168.1.x網段 掩碼255.255.255.0。
第三,設定路由b的lan口ip為192.168.2.1 lan口ip段為192.168.2.x網段 掩碼255.255.255.0
第四,設定路由b的wan口狀態為靜態ip,ip地址設定為192.168.1.
2 掩碼255.255.255.
0 閘道器為192.168.1.
1。第五,將路由b的wan口和路由a的任意一個lan口用網線連線。
通過這種方法,就可以實現路由器下接路由器,達到區域網擴充路由器連線埠的目的。
cisco防火牆如何與交換機連線
8樓:匿名使用者
console口是用來配置裝置用的,直接連到電腦上的
如果連路由交換的話肯定是用fa0/0或者fa0/1口了
也就是fastethernet0或者fastethernet1這2個口
fastethernet是快速乙太網口100m的
-----------------------------------------
防火牆可能不支援sdm,所以用sdm登陸沒反應
你可以用console線連結防火牆到電腦上,然後用超級終端登陸進行配置
fa0/0 和fa0/1 這2個口沒有什麼順序關係,他的出入順序你經過配置以後才生效的,比如做訪問控制規則的時候~
-----------------------------------------
交換機是2層裝置,路由和防火牆都屬於3層裝置,可能你的雙絞線用錯了,換個交叉線試試
2個介面的ip肯定是不一樣的,另外如果配置的話可以用telnet的方式進行管理,也可以用console直接連結到電腦上配置,如果沒有ip,那就沒法進行telnet,再說一般為了安全還都有密碼,估計你也不知道密碼是多少
console口直接連電腦,用windows自帶的超級終端就可以進行管理了
其實這個問題很好解決,只不過你連ip是多少都不知道…………那就沒辦法了……
9樓:韌性獵豹
fastethernet 0,fastethernet 1.....為快速乙太網口;用於網路連線;
console為配置口,用配置線連線計算機的串列埠,在計算機上執行超級終端對交換機進行配置;
usb為擴充儲存;
路由器的埠與交換機的埠用網線連線;
無須掃描埠23;
埠不亮一個網線的線序不對,另一個是埠處在"shutdown"狀態。進入配置程式,輸入「no shutdown」啟用埠即可;埠亮與不亮反應的是物理層的問題,與輸入ip沒有關係。ip處在三層。
10樓:匿名使用者
f0和f1都可以跟交換機的任意一個介面直連,記得選用直通線
11樓:匿名使用者
pix是需要用asdm的```使用之前,需要向pix內傳輸一個asdm的patch.如果你不能telnet,可能少寫一句"telnet permit inside
關於路由器和防火牆的問題
這個問題你應該這樣看,看你是要將路由器作為內網出口,還是防火牆做為內網出口,當然兩種做法沒有什麼太大的區別,例如,你用路由器做出口,下掛防火牆,那麼外網線就連線在路由器上,啟用nat的肯定是路由器,因為路由器以下都是屬於內網,不需要在路由器和防火牆之間在額外配置外網地址.如果用防火牆做出口,也是一樣...
把思科asa防火牆架構在路由器和交換機之間要做什麼配置才能上網
asa系列一般不帶來光纖介面自 一般提供4 8個千兆乙太網,要是非要接以太口光纖的話,可以去買個光纖轉eth的光電協議轉換器,也沒有多貴。至於說上網的配置,要根據具體情況而定了,一般是把防火牆 路由器都啟用3層,雙方用3層介面互聯,交換機最好也啟用三層,然後互指路由,防火牆配置相應策略。防火牆可以做...
防火牆加路由器加交換機的連線方法是什麼
一般行業預設為 外網 防火牆 路由器 交換機 交換機主要注重交換效能,所以在處 回理內部 答pc互聯互通訊息傳遞能力強 路由器側重維護網路路由表與網路路由計算 防火牆隔離內外網之間通道以及內網之間訪問策略。路由器分離廣播bai 連線du多個 兩個或zhi以上 網路。交換機,dao可以將各設回備 伺服...