第一阶段
任务一:网络平台搭建
目录
1 WAF设备配置过程... 1
2 DCRS的配置过程... 2
3 DCWAF的配置过程... 3
4 DCWS的配置过程... 6
5 DCBI的配置过程... 6
5 DCRC的配置脚本... 6
7 采用静态路由,全网互通... 8
8 IP地址规划表... 11
1 WAF设备配置过程
1.1修改WAF名称
成功登录设备以后,点击【首页】,出现图1 所示的【系统信息】界面。
图1 WAF设备的“系统信息”界面
点击【主机名称】
—【编辑】链接,出现【系统配置】界面,在【主机名称配置】文本框中,将原有的名称“WAF”修改为“WAF-GSJT”,点击【确认】即可,如图2所示。
图2 修改WAF设备的名称
1.2 配置WAF接口IP地址
点击【配置】下面的【网络配置】链接,出现【基本网络配置】界面,在【WAL口配置】模块中的【IP地址】中输入“192.168.60.2”, 在【子网掩码】中输入“255.255.255.0”, 在【默认网关】中输入“192.168.60.1”,点击【确认】;在【LAN口配置】模块中,在【IP地址】中输入“192.168.60.3”, 在【子网掩码】中输入“255.255.255.0”,点击【确认】即可,如图3所示。
图3配置接口IP地址
2 DCRS的配置过程
- 2.1 进入特权用户
使用【enable】命令进入特权用户,DCRS-5650>enable。
- 2.2 进入全局模式
使用【config】命令进入全局模式,DCRS-5650#config。
- 2.3 修改DCRC的名称
在全局模式下,使用【hostname】将原有名称“DCRC”修改为“HX5650”,DCRS-5650(config)#hostnamehx5650。
- 2.4 创建VLAN
在全局模式下创建【VLAN 10 20 50 60】
- 2.5 启用三层VLAN分配地址并应用在相应的接口上
在全局模式下使用【interface Vlan】命令启用三层VLAN,并使用【ip address】命令分配IP地址。interfaceVlan10 ip address 192.168.10.1 255.255.255.0
3 DCWAF的配置过程
3.1修改WAF名称
成功登录设备以后,在【系统信息】中【主机名称】后面点击【编辑】,如图4所示。
图4 FW的系统信息
点击【编辑】后,弹出一个【设备管理】选项卡,然后点击【设置】后,在【主机名称】中将原有的“DCFW-1800”修改为“DCFW-GSJT”,然后点击【确认】即可,如图5所示。
图5 FW的名称修改
3.2 配置FW接口IP地址
点击【配置】下面的【网络配置】链接,在【接口视图】界面,如图6所示。
图6 FW的接口视图
点击【ethernet0/3】,弹出【接口配置】,在【常规】选项表中点击【绑定安全域】中的【三层安全域】,将安全域选为【trust】,在【IP配置】模块中将类型选择为【静态】,在【IP地址】中输入“192.168.30.2”, 在【子网掩码】中输入“255.255.255.0”, 在【管理方式】中选中“Telnet、SSH、Ping、HTTPS、SNMP”服务,最后点击【确认】,如图7所示。
图7 FW的3接口配置
点击【ethernet0/1】,弹出【接口配置】,在【常规】选项表中点击【绑定安全域】中的【三层安全域】将安全域选为【untrust】,在【IP配置】模块中将类型选择为【静态】在【IP地址】中输入“202.100.10.1”, 在【子网掩码】中输入“255.255.255.0”, 在【管理方式】中选中“Telnet、SSH、Ping、HTTPS、SNMP”服务,最后点击【确认】,如图8所示。
图8 FW的1接口配置
4 DCWS的配置过程
5 DCBI的配置过程
5.1 配置DCBI的接口IP地址
登录设备后,点击【网络配置】在点击【网络接入】选择列表中的【以太网卡】,如图9所示。
图9 DCBI的以太网卡
点击【eth0】,弹出【以太网卡配置】,在【地址获取】将类型选择为【静态】在【IP地址】中输入“192.168.5.254”, 在【子网掩码】中输入“255.255.255.0”将【接口状态】选择为【启用】最后点击保存。如图图10所示。
图10 DCBI的IP地址配置
5 DCRC的配置脚本
HX5650#show running-config
!!
switch convert mode stand-alone
!
no service password-encryption
!
hostname HX5650
sysLocation China
sysContact 400-810-9119
!
username admin privilege 15 password 0admin
!
Interface Ethernet0
!
vlan 1;10;20;24;50;60
!
Interface Ethernet1/0/1
!
Interface Ethernet1/0/2
switchport access vlan 10
!
Interface Ethernet1/0/3
switchport access vlan 20
!
Interface Ethernet1/0/5
switchport access vlan 50
!
Interface Ethernet1/0/6
switchport access vlan 60
!
interface Vlan1
!
interface Vlan10
ipaddress 192.168.10.1 255.255.255.0
!
interface Vlan20
ipaddress 192.168.30.1 255.255.255.0
!
interface Vlan50
ipaddress 192.168.50.1 255.255.255.0
!
interface Vlan60
ipaddress 192.168.60.1 255.255.255.0
!
ip route 0.0.0.0/0 192.168.30.2
!
!
no login
!
captive-portal
!
End
7 采用静态路由,全网互通
7.1 配置DCFW的的静态路由
点击【配置】下面的【路由】链接,在路由界面中点击【新建】在【目标网段】中输入“0.0.0.0”在【子网掩码】中输入“0”在下一跳指向【网关】在【网关】中输入“192.168.30.1”,最后点击【确认】,如图11所示。
图11 DCFW的静态路由配置
7.2 配置DCBI的的静态路由
登录设备后,点击【网络配置】在点击【路由配置】选择列表中的【路由策略】点击【添加】添加一条静态路由,下一跳指向“192.168.10.1”如图12所示。
图12 DCBI的静态路由配置
7.3 配置DCRS的的静态路由
进入交换机DCRS的全局模式下添加一条静态路由,命令如下:
ip route 0.0.0.0/0 192.168.30.2
7.4 测试全网互通
用PC1ping外网PC2:
用PC1pingWAF:
用PC1ping日志服务器:
8 IP地址规划表
|
设备名称 |
本端接口 |
本端地址 |
对端接口 |
对端地址 |
|
|
防火墙DCFW |
1口 |
||||