ImageVerifierCode 换一换
格式:DOC , 页数:25 ,大小:2.46MB ,
资源ID:3741928      下载积分:20 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-3741928.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(力控网闸配置示例.doc)为本站会员(11****ws)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

力控网闸配置示例.doc

1、目录1 TCP 协议 -31.1 同网段配置实例 -31.2 不同网段配置实例 -72 UDP 协议 -112.1 同网段配置实例 -112.2 不同网段配置实例 -153 定制访问 -193.1 映射模式 -194 双机热备 -231 TCP 协议1.1 同网段配置实例图 6-1-1 网络拓扑图实现目的:此配置实例主要包含 TCP 协议相关基本功能配置及特殊应用配置的详细操作步骤,其中 TCP 协议模块主要包含以下两个功能点。 TCP 协议基本功能配置 特殊点配置内网配置为正向传输配置,外网配置为反向传输配置由于正、反向配置相同,故此配置仅以正向操作为示例1.1.1 TCP 协议基本功能配置

2、目的:通过基本功能配置,实现 TCP 数据的正常传输;以PC1( 192.168.10.10)向 PC2(192.168.10.20)发送数据为例;配置步骤: 搭建如图 6-1-1 网络环境; 通过配置机访问内网管理地址 192.168.0.201,登陆系统管理员账户(用户名:admin,密码:cyberadmin) ,在控制台网络配置-地址配置中添加数据口 eth0 地址(内网-eth0-192.168.10.100) ; 通过配置机访问外网管理地址 192.168.0.202,登陆系统管理员账户(用户名:admin 密码:cyberadmin) ,在控制台网络配置-地址配置中添加数据口 e

3、th0 地址(外网-eth0-192.168.10.200) ; 进入 TCP 协议,添加一条任务配置如,图 6-1-2;任务号:此任务的标识,范围为:12048;本地 IP:网闸代理 IP 地址,此 IP 地址可选,需在设备上板网络设置中添加;端口:网闸本地代理地址监听端口;绑定网闸 IP:选择网闸下板发出数据的地址,此地址可视为数据通过网闸后的源地址;实际服务器 IP:实际目的地址,此为真实的目的地址;实际服务器端口:实际服务器监听端口,设置网闸接收到数据后,发给真实目的的监听端口;DSCP:数据优先级。图 6-1-2 任务配置 选择 TCP 协议- 访问控制,默认规则选择“允许” ,如图

4、 6-1-3;图 6-1-3 访问控制(允许)预期结果: PC1:192.168.10.10目的端口:12345发送的目的地址:192.168.10.100 PC2:192.168.10.20监听端口:12345 PC2 能够正常接收 PC1 发来的数据。1.1.2 访问控制1.1.2.1 默认允许目的:访问控制是对 TCP 数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。PC1(192.168.10.10)和 PC4(192.168.10.40)向PC2( 192.168.10.20)发送数据;端口: 12345;PC1 可正常发送数据给PC2,但 PC4 不能够发送数据给 PC2

5、。 配置步骤: 根据以上基本功能配置,进入控制台-TCP 协议-访问控制,选择默认规则为允许,如图 6-1-4 所示;图 6-1-4 访问控制(允许) 添加一条“源 IP 地址 ”为 192.168.10.40 的访问控制,选择拒绝,如图 6-1-5 所示;图 6-1-5 访问控制(拒绝) 访问控制配置完成,验证策略配置是否生效预期结果: PC1:192.168.10.10目的端口:12345发送目的地址:192.168.10.100 PC4:192.168.10.40目的端口:12345发送目的地址:192.168.10.100 PC2:192.168.10.20监听端口:12346 PC2

6、 接收到 PC1 发来的 TCP 数据,PC4 无法发送 TCP 数据。1.1.2.2 默认拒绝目的:访问控制是对 TCP 数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。PC1(192.168.10.10)和 PC4(192.168.10.40)向PC2( 192.168.10.20)发送数据;端口: 12345;PC4 可正常发送数据给PC2,但 PC1 不能够发送数据给 PC2。配置步骤: 根据以上基本功能操作,进入控制台-TCP 协议-访问控制,选择默认规则为拒绝,如图 6-1-6 所示图 6-1-6 访问控制(默认拒绝) 添加一条“源 IP 地址 ”为 192.168.10

7、.40 的访问控制,选择允许,如图 6-1-7 所示;图 6-1-7 访问控制(允许) 访问控制配置完成,验证策略配置是否生效预期结果: PC1:192.168.10.10目的端口:12345发送目的地址:192.168.10.100 PC4:192.168.10.40目的端口:12345发送目的地址:192.168.10.100 PC2:192.168.10.20监听端口:12346 PC2 接收到 PC4 发来的 TCP 数据,PC1 无法发送 TCP 数据。1.2 不同网段配置实例内 网 外 网配 置 机1 9 2 . 1 6 8 . 0 . 2 0 0P C 11 9 2 . 1 6

8、8 . 1 0 . 1 0 / 2 4P C 21 9 2 . 1 6 8 . 1 0 . 2 0 / 2 4管 理 ( m a n ) : 1 9 2 . 1 6 8 . 0 . 2 0 1 管 理 ( m a n ) : 1 9 2 . 1 6 8 . 0 . 2 0 21 9 2 . 1 6 8 . 2 0 . 1 / 2 41 9 2 . 1 6 8 . 3 0 . 1 / 2 41 9 2 . 1 6 8 . 4 0 . 1 / 2 41 9 2 . 1 6 8 . 1 0 . 1 / 2 4P C 31 9 2 . 1 6 8 . 4 0 . 1 0 / 2 4P C 41 9 2

9、 . 1 6 8 . 4 0 . 2 0 / 2 4图 6-2-1 网络拓扑图实现目的:主要实现不同网段的 TCP 传输,其中主要包含以下两个功能点。 TCP 协议基本功能配置 特殊点配置内网配置为正向传输配置,外网配置为反向传输配置由于正、反向配置相同,故此配置仅以正向操作为示例1.2.1 TCP 协议基本功能配置目的:通过基本功能配置,实现 TCP 数据的正常传输;以PC1( 192.168.10.10)向 PC3(192.168.40.10)发送数据为例;配置步骤: 搭建如图 6-2-1 网络环境; 通过配置机访问内网管理地址 192.168.0.201,登陆系统管理员账户(用户名:ad

10、min,密码:cyberadmin) ,在控制台网络配置-地址配置中添加数据口 eth0 地址(内网-eth0-192.168.20.100) ; 在控制台网络配置-路由配置中添加静态路由,如图 6-2-2 所示;图 6-2-2 内网路由配置 通过配置机访问外网管理地址 192.168.0.202,登陆系统管理员账户(用户名:admin 密码:cyberadmin) ,在控制台网络配置-地址配置中添加数据口 eth0 地址(外网-eth0-192.168.30.200) ; 在控制台网络配置-路由配置中添加静态路由,如图 6-2-3 所示;图 6-2-3 外网路由配置 进入 TCP 协议,添加

11、一条任务配置如,图 6-2-4;任务号:此任务的标识,范围为:12048;本地 IP:网闸代理 IP 地址,此 IP 地址可选,需在设备上板网络设置中添加;端口:网闸本地代理地址监听端口;绑定网闸 IP:选择网闸下板发出数据的地址,此地址可视为数据通过网闸后的源地址;实际服务器 IP:实际目的地址,此为真实的目的地址;实际服务器端口:实际服务器监听端口,设置网闸接收到数据后,发给真实目的的监听端口;DSCP:数据优先级。图 6-2-4 任务配置 选择 TCP 协议- 访问控制,默认规则选择“允许” ,如图 6-2-5 所示;图 6-2-5 访问控制预期结果: PC1:192.168.10.10

12、目的端口:12345发送的目的地址:192.168.20.100 PC3:192.168.40.10监听端口:12345 PC3 能够正常接收 PC1 发来的数据。1.2.2 访问控制1.2.2.1 默认允许目的:访问控制是对 TCP 数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。PC1(192.168.10.10)和 PC2(192.168.10.40)向PC3( 192.168.40.10)发送数据;端口: 12345;PC1 可正常发送数据给PC3,但 PC2 不能够发送数据给 PC3。 配置步骤: 根据以上基本功能配置,进入控制台-TCP 协议-访问控制,选择默认规则为允许

13、,如图 6-2-6 所示;图 6-2-6 访问控制(默认允许) 添加一条“源 IP 地址 ”为 192.168.10.40 的访问控制,选择拒绝,如图 6-2-7 所示;图 6-2-7 访问控制(拒绝) 访问控制配置完成,验证策略配置是否生效预期结果: PC1:192.168.10.10目的端口:12345发送目的地址:192.168.20.100 PC2:192.168.10.40目的端口:12345发送目的地址:192.168.20.100 PC3:192.168.40.10监听端口:12346 PC3 接收到 PC1 发来的 TCP 数据,PC2 无法发送 TCP 数据。1.2.2.2

14、默认拒绝目的:访问控制是对 TCP 数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。PC1(192.168.10.10)和 PC2(192.168.10.40)向PC3( 192.168.10.20)发送数据;端口: 12345;PC2 可正常发送数据给PC2,但 PC1 不能够发送数据给 PC3。配置步骤: 根据以上基本功能操作,进入控制台-TCP 协议-访问控制,选择默认规则为拒绝,如图 6-2-8 所示图 6-2-8 访问控制(默认拒绝) 添加一条“源 IP 地址 ”为 192.168.10.40 的访问控制,选择允许,如图 6-2-9 所示;图 6-2-9 访问控制(允许)

15、访问控制配置完成,验证策略配置是否生效预期结果: PC1:192.168.10.10目的端口:12345发送目的地址:192.168.20.100 PC2:192.168.10.40目的端口:12345发送目的地址:192.168.20.100 PC3:192.168.40.10监听端口:12346 PC3 接收到 PC2 发来的 TCP 数据,PC1 无法发送 TCP 数据。2 UDP 协议2.1 同网段配置实例图 7-1-1 网络拓扑图实现目的:此配置实例主要包含 UDP 协议相关基本功能配置及特殊应用配置的详细操作步骤,其中 UDP 协议模块主要包含以下两个功能点。 UDP 协议基本功能配置 特殊点配置2.1.1 UDP 协议基本功能配置目的:通过基本功能配置,实现 UDP 数据的正常传输;以PC1( 192.168.10.10)向 PC2(192.168.10.20)发送数据为例;

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。