实训十九、锐捷硬件防火墙的配置

《网络设备安装与调试》实训指导书河津市职业中学目录实验一实验室设备基本配置使用方法 (1)实验二交换机端口隔离 (1)实验三跨交换机实现VLAN (1)实验四路由器静态路由的配置 (1)实验五路由器动态路由协议RIP的配置 (1)实验六路由器动态路由协议OSPF单区域的配置 (1)实验一：实验室设备基本配置使用方法[实验目的] 了解网络实验室布局及网络拓扑图，认识交换机与路由器等网络核心设备的拓扑结构；学习交换机与路由器的初始化配置命令。

[实验内容]（１）RCMS配置使用方法（２）锐捷网络设备基本配置[实验步骤]一、RCMS配置使用方法（1）什么是RCMS?RG-RCMS：RACK Control & Management Server，实验室机架控制和管理服务器。

➢统一管理和控制实验台上的多台网络设备➢无需拔插控制台线，便可以实现同时管理和控制多台网络设备。

➢提供“一键清”功能，一键清除实验台上网络设备的配置，方便多次实验➢Web 图形界面，简单方便（2）RCMS工作原理RCMS实验室管理是基于Reverse T elnet的服务，RGNOS提供基于Reverse T elnet的RCMS 实验室管理。

实验室的使用者可以先登录到RCMS上，在RCMS上再反向TELNET到各个网络设备上，这样便可以在PC上多次TELNET的方法，实现同时操作多台网络设备的目的，并且不需要同时对网络设备进行线缆的拔插的目的。

RCMS服务器同时提供一个Web页面来集中控制可使用Reverse T elnet访问的网络设备。

在浏览器的地址栏上，输入RCMS服务器的地址，并且指定访问的端口为8080，则可以访问RCMS在主页上，列出了RCMS上所有的异步线路，及其所连接的网络设备。

如果一个网络设备是可以访问的，则在图标上及名称上出现超链接，点击超链接就可以弹出一个T elnet客户端，通过Reverse T elnet访问相应的设备。

锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

其它配置方法除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。

二：命令行(CLI)操作命令模式交换机和路由器的命令是按模式分组的，每种模式中定义了一组命令集，所以想要使用某命令模式的切换交换机和路由器的模式大体可分为四层：用户模式→特权模式→全局配置模式→其它配置CLI命令的编辑技巧CLI（命令行）有以下特点。

常见CLI错误提示% Ambiguous command: "show c"使用no 和default 选项很多命令都有no 选项和default 选项。

三：交换机的初始化配置交换机的初始化配置setup命令四：配置文件的保存、查看与备份查看配置文件模式：特权配置模式。

保存配置文件保存配置文件就是把running-config 保存为startup-config。

删除配置文件删除配置文件就是把NVRAM中的startup-config 删除。

备份配置文件通常我们把配置文件备份到TFTP服务器上，在需要时可以再从TFTP服务器上把配置文五：文件系统文件系统概述交换机和路由器用一个并行Flash作为辅助存储器存储文件，Flash是一个可读可写的存文件操作所有文件操作都是在特权模式下进行。

目录操作Flash中的文件可以使用树形的目录结构，文件可以存放在不同的子目录中，也可以在目六：系统文件的备份与升级搭建环境在备份和升级时需要搭建通信环境，让设备和计算机间可以传输文件。

有三个方案：用TFTP传输文件准备工作：用Xmodem传输文件准备工作：ROM监控模式进入ROM监控模式有两种方法：七：密码丢失的解决方法第二部分：交换机的基本配置一：配置主机名主机名用于标识交换机和路由器，通常它会作为提示符的一部分显示在命令提示符的前二：配置口令配置控制台口令控制台口令是通过控制台登录交换机或路由器时设置的口令。

密级：受控文档归属：技术培训中心使用对象：技术服务部工程师锐捷防火墙技术实验手册2010-05-11福建星网锐捷网络有限公司版权所有侵权必究文档维护人：徐立欢Tel：010-*******Email：xlh@修订记录目录1防火墙管理 (5)1.1实验目的 (5)1.2实验设备 (5)1.3实验拓扑图 (5)1.4实验步骤 (5)1.5实验作业 (6)1.6实验中遇到问题及解决方法 (6)1.7实验心得 (6)2防火墙基本功能配置 (7)2.1实验目的 (7)2.2实验设备 (7)2.3实验拓扑图 (7)2.4实验步骤 (7)2.5实验作业 (8)2.6实验中遇到问题及解决方法 (8)2.7实验心得 (8)3防火墙包过滤功能应用 (10)3.1实验目的 (10)3.2实验设备 (10)3.3实验拓扑图 (10)3.4实验步骤 (10)3.5实验作业 (11)3.6实验中遇到问题及解决方法 (11)3.7实验心得 (12)4防火墙NA T功能应用 (13)4.1实验目的 (13)4.2实验设备 (13)4.3实验拓扑图 (13)4.4实验步骤 (13)4.5实验作业 (14)4.6实验中遇到问题及解决方法 (14)4.7实验心得 (14)5防火墙端口映射功能应用 (16)5.1实验目的 (16)5.2实验设备 (16)5.3实验拓扑图 (16)5.4实验步骤 (17)5.5实验作业 (17)5.6实验中遇到问题及解决方法 (17)5.7实验心得 (18)6防火墙路由模式综合应用 (19)6.1实验目的 (19)6.2实验设备 (19)6.3实验拓扑图 (19)6.4实验步骤 (20)6.5实验作业 (20)6.6实验中遇到问题及解决方法 (21)6.7实验心得 (21)7防火墙密码恢复 (22)7.1实验目的 (22)7.2实验设备 (22)7.3实验拓扑图 (22)7.4实验步骤 (22)7.5实验作业 (22)7.6实验中遇到问题及解决方法 (23)7.7实验心得 (23)1 防火墙管理1.1 实验目的●掌握防火墙管理方法1.2 实验设备RG-WALL1600系列防火墙一台☺本文推荐防火墙如下：RG-WALL 160T1.3 实验拓扑图1.4 实验步骤1.配置PC机IP地址为（）2.安装防火墙WEB管理证书，证书密码为（）3.将PC机连接至防火墙的第一个接口4.在浏览器中输入地址（）5.在登陆界面中输入用户名（），密码（）登陆到防火墙WEB管理界面6.查看防火墙当前软件版本为（），防火墙序列号为（），防火墙型号为（），CPU利用率为（），内存利用率为（）。

锐捷网络防火墙配置指南（更新日期）锐捷网络800技术支持中心技术热线：800-858-1360目录一、RG-Wall防火墙注册指南 (2)二、RG-Wall防火墙PA T设置指南 (16)三、RG-Wall防火墙DNS分离功能设置 (19)四、RG-Wall防火墙LSNA T设置指南 (25)五、RG-Wall防火墙反向PAT设置指南 (27)六、RG-Wall防火墙配置VPN指南 (30)七、RG-Wall防火墙日志服务器部署指南 (36)一、RG-Wall防火墙注册指南用准备好随机携带的串口线连接管理PC串口端口与RG-Wall的Console口；使用windwos自带的通讯工具”超级终端”登录防火墙（→开始→程序→附件→通讯→超级终端）：设置好超级终端参数之后，接通防火墙电源，RG-WALL系统开始启动。

系统登入的默认ID和口令值如下（注意区分大小写）：ID : root PW : rg-wall123登录系统，在终端或显示器屏幕的提示符后输入si, 出现防火墙登录界面，要求输入用户名密码。

用户名为admin ，口令为admin123。

登录后，即出现如下所示的登陆界面：输入reinstall注册防火墙，系统提示”Do you want to proceed anyway? “输入Y继续，防火墙重启。

系统重启完后，重新登陆后，会进入以下状态：按“任意键”正式进入注册步骤：输入防火墙的软件序列号、授权代码（在防火墙随机带的“产品授权使用证书”上）输入”O”（下同）进入防火墙工作模式的设置（默认情况下为“路由模式”）：进入超级管理员的帐号、密码、管理权限设置：进入设定防火墙的机器名，语言版本等信息，注意防火墙机器名为了便于以后管理，请一定采用xxx.xxx.xxx （）的域名表示方式。

这里使用中文版本：进入防火墙的时间设定，在此采用系统默认时间：进入防火墙管理员IP地址设置（最多可以设置10个管理员IP地址）：进入防火墙网卡的IP地址设置如下图（LAN 1口IP地址为192.168.1.1）：进入防火墙VLAN设置，在此处跳过:进入防火墙静态路由设置，添加Default gateway（缺省网关，在此为192.168.26.10）进入防火墙动态路由设置，以下都跳过：进入配置域名服务的有关信息。

技能大赛锐捷设备培训教程一、引言随着我国经济社会的快速发展，技能人才的需求日益增长，技能大赛作为选拔和培养技能人才的重要平台，越来越受到社会各界的关注。

锐捷网络设备作为我国网络设备行业的佼佼者，其产品在技能大赛中广泛应用。

为了帮助参赛选手更好地掌握锐捷网络设备的操作技能，提高参赛水平，本教程将详细介绍锐捷网络设备的基本操作和配置方法。

二、锐捷网络设备概述锐捷网络设备包括交换机、路由器、无线控制器等多种类型，广泛应用于企业、校园、数据中心等场景。

锐捷网络设备具有高性能、高可靠性和易管理等特点，能够满足不同场景的网络需求。

1.交换机：锐捷交换机分为接入层、汇聚层和核心层三个层次，支持千兆、万兆等速率，具备丰富的端口类型和扩展能力。

2.路由器：锐捷路由器采用高性能处理器，支持多种路由协议，具备强大的路由能力和安全防护功能。

3.无线控制器：锐捷无线控制器支持802.11ac、802.11n等无线标准，具备智能无线覆盖、用户接入控制等功能。

1.设备启动与关闭（1）启动设备：接通电源，设备将自动启动。

启动过程中，设备会进行自检，检查硬件设备是否正常。

（2）关闭设备：在设备正常运行状态下，通过命令行界面执行“shutdown”命令，设备将安全关闭。

2.设备登录与退出（1）登录设备：通过console口或telnet/ssh远程登录设备。

登录时需输入用户名和密码。

（2）退出设备：在命令行界面执行“quit”命令，退出当前视图；执行“logout”命令，退出设备登录。

3.命令行界面操作（1）查看命令：通过“display”命令查看设备运行状态、配置信息等。

（2）配置命令：通过“system-view”命令进入系统视图，进行设备配置。

（3）保存配置：执行“save”命令，将当前配置保存到设备中。

1.交换机配置（1）基本配置：配置设备名称、管理IP地质、接口速率等。

（2）VLAN配置：创建VLAN，并将接口加入VLAN。

锐捷网络防火墙配置指南（更新日期）锐捷网络800技术支持中心技术热线：800-858-1360目录一、RG-Wall防火墙注册指南 .............................................................................. 错误!未定义书签。

二、RG-Wall防火墙PAT设置指南....................................................................... 错误!未定义书签。

三、RG-Wall防火墙DNS分离功能设置.............................................................. 错误!未定义书签。

四、RG-Wall防火墙LSNAT设置指南 .................................................................. 错误!未定义书签。

五、RG-Wall防火墙反向PAT设置指南............................................................... 错误!未定义书签。

六、RG-Wall防火墙配置VPN指南...................................................................... 错误!未定义书签。

七、RG-Wall防火墙日志服务器部署指南........................................................... 错误!未定义书签。

一、RG-Wall防火墙注册指南用准备好随机携带的串口线连接管理PC串口端口与RG-Wall的Console口；使用windwos自带的通讯工具”超级终端”登录防火墙（→开始→程序→附件→通讯→超级终端）：设置好超级终端参数之后，接通防火墙电源，RG-WALL系统开始启动。