收藏
下载资源 加入VIP,省得不是一点点

力控网闸配置示例.doc

上传人:99****p 文档编号:1461184 上传时间:2019-03-01 格式:DOC 页数:25 大小:2.46MB
下载 相关 举报
力控网闸配置示例.doc_第1页
第1页 / 共25页
力控网闸配置示例.doc_第2页
第2页 / 共25页
力控网闸配置示例.doc_第3页
第3页 / 共25页
力控网闸配置示例.doc_第4页
第4页 / 共25页
力控网闸配置示例.doc_第5页
第5页 / 共25页
点击查看更多>>
资源描述

1、目录1 TCP 协议 -31.1 同网段配置实例 -31.2 不同网段配置实例 -72 UDP 协议 -112.1 同网段配置实例 -112.2 不同网段配置实例 -153 定制访问 -193.1 映射模式 -194 双机热备 -231 TCP 协议1.1 同网段配置实例图 6-1-1 网络拓扑图实现目的:此配置实例主要包含 TCP 协议相关基本功能配置及特殊应用配置的详细操作步骤,其中 TCP 协议模块主要包含以下两个功能点。 TCP 协议基本功能配置 特殊点配置内网配置为正向传输配置,外网配置为反向传输配置由于正、反向配置相同,故此配置仅以正向操作为示例1.1.1 TCP 协议基本功能配置

2、目的:通过基本功能配置,实现 TCP 数据的正常传输;以PC1( 192.168.10.10)向 PC2(192.168.10.20)发送数据为例;配置步骤: 搭建如图 6-1-1 网络环境; 通过配置机访问内网管理地址 192.168.0.201,登陆系统管理员账户(用户名:admin,密码:cyberadmin) ,在控制台网络配置-地址配置中添加数据口 eth0 地址(内网-eth0-192.168.10.100) ; 通过配置机访问外网管理地址 192.168.0.202,登陆系统管理员账户(用户名:admin 密码:cyberadmin) ,在控制台网络配置-地址配置中添加数据口 e

3、th0 地址(外网-eth0-192.168.10.200) ; 进入 TCP 协议,添加一条任务配置如,图 6-1-2;任务号:此任务的标识,范围为:12048;本地 IP:网闸代理 IP 地址,此 IP 地址可选,需在设备上板网络设置中添加;端口:网闸本地代理地址监听端口;绑定网闸 IP:选择网闸下板发出数据的地址,此地址可视为数据通过网闸后的源地址;实际服务器 IP:实际目的地址,此为真实的目的地址;实际服务器端口:实际服务器监听端口,设置网闸接收到数据后,发给真实目的的监听端口;DSCP:数据优先级。图 6-1-2 任务配置 选择 TCP 协议- 访问控制,默认规则选择“允许” ,如图

4、 6-1-3;图 6-1-3 访问控制(允许)预期结果: PC1:192.168.10.10目的端口:12345发送的目的地址:192.168.10.100 PC2:192.168.10.20监听端口:12345 PC2 能够正常接收 PC1 发来的数据。1.1.2 访问控制1.1.2.1 默认允许目的:访问控制是对 TCP 数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。PC1(192.168.10.10)和 PC4(192.168.10.40)向PC2( 192.168.10.20)发送数据;端口: 12345;PC1 可正常发送数据给PC2,但 PC4 不能够发送数据给 PC2

5、。 配置步骤: 根据以上基本功能配置,进入控制台-TCP 协议-访问控制,选择默认规则为允许,如图 6-1-4 所示;图 6-1-4 访问控制(允许) 添加一条“源 IP 地址 ”为 192.168.10.40 的访问控制,选择拒绝,如图 6-1-5 所示;图 6-1-5 访问控制(拒绝) 访问控制配置完成,验证策略配置是否生效预期结果: PC1:192.168.10.10目的端口:12345发送目的地址:192.168.10.100 PC4:192.168.10.40目的端口:12345发送目的地址:192.168.10.100 PC2:192.168.10.20监听端口:12346 PC2

6、 接收到 PC1 发来的 TCP 数据,PC4 无法发送 TCP 数据。1.1.2.2 默认拒绝目的:访问控制是对 TCP 数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。PC1(192.168.10.10)和 PC4(192.168.10.40)向PC2( 192.168.10.20)发送数据;端口: 12345;PC4 可正常发送数据给PC2,但 PC1 不能够发送数据给 PC2。配置步骤: 根据以上基本功能操作,进入控制台-TCP 协议-访问控制,选择默认规则为拒绝,如图 6-1-6 所示图 6-1-6 访问控制(默认拒绝) 添加一条“源 IP 地址 ”为 192.168.10

7、.40 的访问控制,选择允许,如图 6-1-7 所示;图 6-1-7 访问控制(允许) 访问控制配置完成,验证策略配置是否生效预期结果: PC1:192.168.10.10目的端口:12345发送目的地址:192.168.10.100 PC4:192.168.10.40目的端口:12345发送目的地址:192.168.10.100 PC2:192.168.10.20监听端口:12346 PC2 接收到 PC4 发来的 TCP 数据,PC1 无法发送 TCP 数据。1.2 不同网段配置实例内 网 外 网配 置 机1 9 2 . 1 6 8 . 0 . 2 0 0P C 11 9 2 . 1 6

8、8 . 1 0 . 1 0 / 2 4P C 21 9 2 . 1 6 8 . 1 0 . 2 0 / 2 4管 理 ( m a n ) : 1 9 2 . 1 6 8 . 0 . 2 0 1 管 理 ( m a n ) : 1 9 2 . 1 6 8 . 0 . 2 0 21 9 2 . 1 6 8 . 2 0 . 1 / 2 41 9 2 . 1 6 8 . 3 0 . 1 / 2 41 9 2 . 1 6 8 . 4 0 . 1 / 2 41 9 2 . 1 6 8 . 1 0 . 1 / 2 4P C 31 9 2 . 1 6 8 . 4 0 . 1 0 / 2 4P C 41 9 2

9、 . 1 6 8 . 4 0 . 2 0 / 2 4图 6-2-1 网络拓扑图实现目的:主要实现不同网段的 TCP 传输,其中主要包含以下两个功能点。 TCP 协议基本功能配置 特殊点配置内网配置为正向传输配置,外网配置为反向传输配置由于正、反向配置相同,故此配置仅以正向操作为示例1.2.1 TCP 协议基本功能配置目的:通过基本功能配置,实现 TCP 数据的正常传输;以PC1( 192.168.10.10)向 PC3(192.168.40.10)发送数据为例;配置步骤: 搭建如图 6-2-1 网络环境; 通过配置机访问内网管理地址 192.168.0.201,登陆系统管理员账户(用户名:ad

10、min,密码:cyberadmin) ,在控制台网络配置-地址配置中添加数据口 eth0 地址(内网-eth0-192.168.20.100) ; 在控制台网络配置-路由配置中添加静态路由,如图 6-2-2 所示;图 6-2-2 内网路由配置 通过配置机访问外网管理地址 192.168.0.202,登陆系统管理员账户(用户名:admin 密码:cyberadmin) ,在控制台网络配置-地址配置中添加数据口 eth0 地址(外网-eth0-192.168.30.200) ; 在控制台网络配置-路由配置中添加静态路由,如图 6-2-3 所示;图 6-2-3 外网路由配置 进入 TCP 协议,添加

11、一条任务配置如,图 6-2-4;任务号:此任务的标识,范围为:12048;本地 IP:网闸代理 IP 地址,此 IP 地址可选,需在设备上板网络设置中添加;端口:网闸本地代理地址监听端口;绑定网闸 IP:选择网闸下板发出数据的地址,此地址可视为数据通过网闸后的源地址;实际服务器 IP:实际目的地址,此为真实的目的地址;实际服务器端口:实际服务器监听端口,设置网闸接收到数据后,发给真实目的的监听端口;DSCP:数据优先级。图 6-2-4 任务配置 选择 TCP 协议- 访问控制,默认规则选择“允许” ,如图 6-2-5 所示;图 6-2-5 访问控制预期结果: PC1:192.168.10.10

12、目的端口:12345发送的目的地址:192.168.20.100 PC3:192.168.40.10监听端口:12345 PC3 能够正常接收 PC1 发来的数据。1.2.2 访问控制1.2.2.1 默认允许目的:访问控制是对 TCP 数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。PC1(192.168.10.10)和 PC2(192.168.10.40)向PC3( 192.168.40.10)发送数据;端口: 12345;PC1 可正常发送数据给PC3,但 PC2 不能够发送数据给 PC3。 配置步骤: 根据以上基本功能配置,进入控制台-TCP 协议-访问控制,选择默认规则为允许

13、,如图 6-2-6 所示;图 6-2-6 访问控制(默认允许) 添加一条“源 IP 地址 ”为 192.168.10.40 的访问控制,选择拒绝,如图 6-2-7 所示;图 6-2-7 访问控制(拒绝) 访问控制配置完成,验证策略配置是否生效预期结果: PC1:192.168.10.10目的端口:12345发送目的地址:192.168.20.100 PC2:192.168.10.40目的端口:12345发送目的地址:192.168.20.100 PC3:192.168.40.10监听端口:12346 PC3 接收到 PC1 发来的 TCP 数据,PC2 无法发送 TCP 数据。1.2.2.2

14、默认拒绝目的:访问控制是对 TCP 数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。PC1(192.168.10.10)和 PC2(192.168.10.40)向PC3( 192.168.10.20)发送数据;端口: 12345;PC2 可正常发送数据给PC2,但 PC1 不能够发送数据给 PC3。配置步骤: 根据以上基本功能操作,进入控制台-TCP 协议-访问控制,选择默认规则为拒绝,如图 6-2-8 所示图 6-2-8 访问控制(默认拒绝) 添加一条“源 IP 地址 ”为 192.168.10.40 的访问控制,选择允许,如图 6-2-9 所示;图 6-2-9 访问控制(允许)

15、访问控制配置完成,验证策略配置是否生效预期结果: PC1:192.168.10.10目的端口:12345发送目的地址:192.168.20.100 PC2:192.168.10.40目的端口:12345发送目的地址:192.168.20.100 PC3:192.168.40.10监听端口:12346 PC3 接收到 PC2 发来的 TCP 数据,PC1 无法发送 TCP 数据。2 UDP 协议2.1 同网段配置实例图 7-1-1 网络拓扑图实现目的:此配置实例主要包含 UDP 协议相关基本功能配置及特殊应用配置的详细操作步骤,其中 UDP 协议模块主要包含以下两个功能点。 UDP 协议基本功能配置 特殊点配置2.1.1 UDP 协议基本功能配置目的:通过基本功能配置,实现 UDP 数据的正常传输;以PC1( 192.168.10.10)向 PC2(192.168.10.20)发送数据为例;

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育教学资料库 > 课件讲义

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。