admin管理员组

文章数量:1532496

2023年12月27日发(作者:)

工作报告

项目拓扑:

项目工程:配置防火墙

故障起因:1.内网用户网页打不开

2.内网Ping不通外网

解决办法:首先,防火墙实际上是路由器特殊配置的产物,所以防火墙具有一定的路由功能。在给防火墙配置时,基本有4个步骤!

1. 配置进,出口的地址。

2. 配置默认网关,让防火墙能与外网联通。

3. 配置静态路由,让外网能找到内网,形成了一个回路。

4. 配置PAT或者NAT,进行地址转换,隔绝外网访问内网,一般是PAT。

以上是正常的配置步骤。

故障一:内网用户网页打不开,网络不通。

错误原因:PAT进,出口的ID号不匹配。一端为1,另一端为0。

在ID号中,0是不进行地址转换,所以地址转换不成功,无法打开网页。

这里说的ID号相当于一个编号。

纠正方法:在PAT进,出口的ID号要设置匹配,一般来说是两边ID号都是1。或者是其他,但是不能出现0,0 的作用是说,在一个大的网段号中,我不允许其中的某些网段进行地址转换,这个时候就需要用到0,让某些网段不进行地址转换,就上不了网。

故障二:内网Ping不通外网。

错误原因:在防火墙上内网Ping不通外网是正常的,是防火墙上的默认配置。因为ICMP包不是状态。

纠正方法:在防火墙上配置访问控制列表,允许ICMP包能回包,而且要在OUT的一方执行。但是,一般是不需要Ping通的。

报告:这次的防火墙故障排查,只要涉及到地址转换(PAT,NAT),设置默认网关和静态路由,和访问控制列表。以上的方面都属于我们学习过的内容,只有熟练掌握学习内容才能发挥学习技能,这也验证了郑老师说的“不懂就敲30遍”,蒲玲诒说过:“怀之专一,鬼神可通”。要熟练的把各个知识点串通,一通三通可应万变。从学习到现在,我们发现学会某一项协议或者知识点,不是高水平,高水平是能融会贯通,应万变。这也正如郑老师说的:“你们来学习网络工程师,不光是学习技能,更重要的是学习方法和学习能力的掌握。”因为一项技能你或许用不了一辈子,但是一个好的学习方法和学习能力的掌握能受用一辈子,它能让你步步高升。它能让你懂得以一应万变,我们还会遇到太多需要学习的东西,掌握了本质,就能更快的学习与应用到我们的生活当中。让我们怀之专一,鬼神可通!

本文标签: 学习防火墙配置转换地址

版权声明:本文标题:中国联通防火墙项目 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1703646642a64931.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。