如何啟用cisco FR538G及FVX538防火墻的路由功能
思科cisco依靠自身的技術(shù)和對網(wǎng)絡經(jīng)濟模式的深刻理解,使其成為了網(wǎng)絡應用的成功實踐者之一,其制造的路由器設備也是全球頂尖的,那么你知道如何啟用cisco FR538G及FVX538防火墻的路由功能嗎?下面是學習啦小編整理的一些關(guān)于如何啟用cisco FR538G及FVX538防火墻的路由功能的相關(guān)資料,供你參考。
啟用cisco FR538G及FVX538防火墻的路由功能的方法:
FR538G及FVX538作為SPI防火墻,一般工作在NAT模式下,通過WAN口連接到Internet,然而,F(xiàn)R538G及FVX538也支持傳統(tǒng)的路由模式,即可以把FR538G及FVX538作為路由器連接到網(wǎng)絡上,下面,我們將通過實例來說明如何啟用FR538G及FVX538的路由功能:
一、測試環(huán)境網(wǎng)絡拓撲圖
二、測試目標
讓PC1、PC2、PC3、PC4之間在路由模式下能夠互相通信。
三、設置步驟:
1.FSM 7352S為三層交換機,1/0/17及1/0/31兩個接口均設置為路由模式,具體配置如下:
FSM7352S接口IP配置:
interface 1/0/17
routing
ip address 10.10.10.1 255.255.255.0
exit
interface 1/0/31
routing
ip address 50.50.50.1 255.255.255.0
exit
路由條目配置:
ip routing
ip route 20.20.20.0 255.255.255.0 10.10.10.2
ip route 30.30.30.0 255.255.255.0 10.10.10.2
ip route 192.168.0.0 255.255.255.0 10.10.10.2
ip route 40.40.40.0 255.255.255.0 10.10.10.2
配置完成后可看到
(FSM7352S) #show ip interface
Netdir Multi
Interface IP Address IP Mask Bcast CastFwd
--------- --------------- --------------- -------- --------
1/0/17 10.10.10.1 255.255.255.0 Disable Disable
1/0/31 50.50.50.1 255.255.255.0 Disable Disable
(FSM7352S) #show ip route
Total Number of Routes......................... 6
Network Subnet Next Hop Next Hop
Address Mask Protocol Intf IP Address
--------------- --------------- ------------ --------- ---------------
10.10.10.0 255.255.255.0 Local 1/0/17 10.10.10.1
20.20.20.0 255.255.255.0 Static 1/0/17 10.10.10.2
30.30.30.0 255.255.255.0 Static 1/0/17 10.10.10.2
40.40.40.0 255.255.255.0 Static 1/0/17 10.10.10.2
50.50.50.0 255.255.255.0 Local 1/0/31 50.50.50.1
192.168.0.0 255.255.255.0 Static 1/0/17 10.10.10.2
2.FR538G上啟用路由模式;
FR538G配置如下:
1)WAN1接口IP配置:
Do you want to enable bridge mode on WAN1 ? 本項是將FR538配置為橋接模式,與本功能無關(guān),所以選擇為Disable
Does Your Internet Connection Require a Login ? 視具體的情況設置,本例中只使用靜態(tài)IP地址,所以選擇 No
Internet ( IP ) Address :在此填寫WAN1口的IP地址。(網(wǎng)關(guān)填寫WAN1對端的IP地址)
Domain Name Server ( DNS ) Servers :此處視具體情況選擇可用的DNS服務器地址。
配置完成后點擊Apply 。
2)配置WAN2 的IP地址如下圖所示:
3)WAN3 的IP地址配置如下圖所示:
4)FR538G缺省工作在NAT模式下,因此我們需要將其轉(zhuǎn)換至路由模式下,如下圖
Use NAT or Classical Routing Between WAN & LAN interfaces?
默認情況下FR538G是選NAT模式的,現(xiàn)在我們要把FVX538改為路由模式,所以選Classical Routing 并應用即可。
Port Mode 默認即可,不需指定某種方式。
各WAN口的IP配置完成后,需要配置相關(guān)的靜態(tài)路由,具體配置如下:
5)添加靜態(tài)路由
點擊管理菜單Network Configuration--Routing--Add
Route Name:輸入靜態(tài)路由的名字,用于識別靜態(tài)路由的名字和方便管理;
Active:定義該路由是否Active或Inactive,選中即是active狀態(tài).當一個路由添加到該inactive狀態(tài),它將顯示在列表中,但并不應用到路由器上,該靜態(tài)路由將遲一點才啟用.這主要是用于當你汪加了一個暫時未連接的網(wǎng)絡,該路由卻已啟用了,因此,若你已連接上該目標網(wǎng)絡,即把active選中即可.
Private:如果路由器啟用了RIP協(xié)議,該選項決定此靜態(tài)路由是否與其它路由器共享,如果選中了,該靜態(tài)路由將不通過RIP協(xié)議廣播出去.
Destination IP Address:該處輸入目標主機或目標網(wǎng)絡;
IP Subnet Mask:輸入目標主要或目標網(wǎng)絡的子網(wǎng)掩碼
Interface:這里選擇物理網(wǎng)絡接口(WAN1~WAN4,DMZ或LAN),即該目標網(wǎng)絡是通過哪個網(wǎng)絡接口出去的.
Gateway IP Address:路由到下一個目標主機或目標網(wǎng)絡的下一跳網(wǎng)關(guān)IP地址
Metric:定義該路由的優(yōu)先級,可選擇輸入2~15之間,如果有多條路由指向同一目標地址,Metric值最低的將被優(yōu)先選擇.
添加完后,查看已經(jīng)配置路由條目。
6)缺省情況下,F(xiàn)R538G不對PING進行應答,為了方便檢查網(wǎng)絡狀況,我們需要將此項目開啟:
如上圖所示:啟用Disable SPI Firewall選項,若該選項不啟用,將無法使用tracert命令,同時啟用Ping Respone選項,使FR538G的WAN 端口允許ping 。
至此,F(xiàn)R538G配置完成。
3.FVX538上啟用路由模式:
配置FVX538的過程與FR538G相似
1) WAN1口IP地址設置
Does Your Internet Connection Require a Login ? 視具體的情況設置,本例中只使用靜態(tài)IP地址,所以選擇 No
Internet ( IP ) Address :在此填寫WAN1口的IP地址。(網(wǎng)關(guān)填寫WAN1對端的IP地址)
Domain Name Server ( DNS ) Servers :此處視具體情況選擇可用的DNS服務器地址。
配置完成后點擊Apply 。
2) 配置FVX538 LAN IP 地址配置
3) FVX538設定為路由模式
點擊Network Configuration>WAN Settings>WAN mode管理菜單:
3) FVX538設定為路由模式
Use NAT or Classical Routing Between WAN & LAN interfaces?
默認情況下FVX538是選NAT模式的,現(xiàn)在我們要把FVX538改為路由模式,所以選Classical Routing 并應用即可。
4)添加相關(guān)的靜態(tài)路由,如下圖所示:
5)開啟對PING的應答
如上圖所示,選中Respond to Ping on Internet Ports選項即可。
至此所有配置完成。
三、檢測配置結(jié)果
在PC1、PC2、PC3、PC4之間互相均能連接成功(可用ping與tracert測試)。
注,測試時注意PC上是否開始了防火墻。