第一階段
任務一:網絡平臺搭建
目錄
1 WAF設備配置過程
1.1修改WAF名稱
成功登錄設備以後,點擊【首頁】,出現圖1 所示的【系統信息】界面。
圖1 WAF設備的“系統信息”界面
點擊【主機名稱】
—【編輯】鏈接,出現【系統配置】界面,在【主機名稱配置】文本框中,將原有的名稱“WAF”修改爲“WAF-GSJT”,點擊【確認】即可,如圖2所示。
圖2 修改WAF設備的名稱
1.2 配置WAF接口IP地址
點擊【配置】下面的【網絡配置】鏈接,出現【基本網絡配置】界面,在【WAL口配置】模塊中的【IP地址】中輸入“192.168.60.2”, 在【子網掩碼】中輸入“255.255.255.0”, 在【默認網關】中輸入“192.168.60.1”,點擊【確認】;在【LAN口配置】模塊中,在【IP地址】中輸入“192.168.60.3”, 在【子網掩碼】中輸入“255.255.255.0”,點擊【確認】即可,如圖3所示。
圖3配置接口IP地址
2 DCRS的配置過程
2.1 進入特權用戶
使用【enable】命令進入特權用戶,DCRS-5650>enable。
2.2 進入全局模式
使用【config】命令進入全局模式,DCRS-5650#config。
2.3 修改DCRC的名稱
在全局模式下,使用【hostname】將原有名稱“DCRC”修改爲“HX5650”,DCRS-5650(config)#hostnamehx5650。
2.4 創建VLAN
在全局模式下創建【VLAN 10 20 50 60】
2.5 啓用三層VLAN分配地址並應用在相應的接口上
在全局模式下使用【interface Vlan】命令啓用三層VLAN,並使用【ip address】命令分配IP地址。interfaceVlan10 ip address 192.168.10.1 255.255.255.0
3 DCWAF的配置過程
3.1修改WAF名稱
成功登錄設備以後,在【系統信息】中【主機名稱】後面點擊【編輯】,如圖4所示。
圖4 FW的系統信息
點擊【編輯】後,彈出一個【設備管理】選項卡,然後點擊【設置】後,在【主機名稱】中將原有的“DCFW-1800”修改爲“DCFW-GSJT”,然後點擊【確認】即可,如圖5所示。
圖5 FW的名稱修改
3.2 配置FW接口IP地址
點擊【配置】下面的【網絡配置】鏈接,在【接口視圖】界面,如圖6所示。
圖6 FW的接口視圖
點擊【ethernet0/3】,彈出【接口配置】,在【常規】選項表中點擊【綁定安全域】中的【三層安全域】,將安全域選爲【trust】,在【IP配置】模塊中將類型選擇爲【靜態】,在【IP地址】中輸入“192.168.30.2”, 在【子網掩碼】中輸入“255.255.255.0”, 在【管理方式】中選中“Telnet、SSH、Ping、HTTPS、SNMP”服務,最後點擊【確認】,如圖7所示。
圖7 FW的3接口配置
點擊【ethernet0/1】,彈出【接口配置】,在【常規】選項表中點擊【綁定安全域】中的【三層安全域】將安全域選爲【untrust】,在【IP配置】模塊中將類型選擇爲【靜態】在【IP地址】中輸入“202.100.10.1”, 在【子網掩碼】中輸入“255.255.255.0”, 在【管理方式】中選中“Telnet、SSH、Ping、HTTPS、SNMP”服務,最後點擊【確認】,如圖8所示。
圖8 FW的1接口配置
4 DCWS的配置過程
5 DCBI的配置過程
5.1 配置DCBI的接口IP地址
登錄設備後,點擊【網絡配置】在點擊【網絡接入】選擇列表中的【以太網卡】,如圖9所示。
圖9 DCBI的以太網卡
點擊【eth0】,彈出【以太網卡配置】,在【地址獲取】將類型選擇爲【靜態】在【IP地址】中輸入“192.168.5.254”, 在【子網掩碼】中輸入“255.255.255.0”將【接口狀態】選擇爲【啓用】最後點擊保存。如圖圖10所示。
圖10 DCBI的IP地址配置
5 DCRC的配置腳本
HX5650#show running-config
!!
switch convert mode stand-alone
!
no service password-encryption
!
hostname HX5650
sysLocation China
sysContact 400-810-9119
!
username admin privilege 15 password 0admin
!
Interface Ethernet0
!
vlan 1;10;20;24;50;60
!
Interface Ethernet1/0/1
!
Interface Ethernet1/0/2
switchport access vlan 10
!
Interface Ethernet1/0/3
switchport access vlan 20
!
Interface Ethernet1/0/5
switchport access vlan 50
!
Interface Ethernet1/0/6
switchport access vlan 60
!
interface Vlan1
!
interface Vlan10
ipaddress 192.168.10.1 255.255.255.0
!
interface Vlan20
ipaddress 192.168.30.1 255.255.255.0
!
interface Vlan50
ipaddress 192.168.50.1 255.255.255.0
!
interface Vlan60
ipaddress 192.168.60.1 255.255.255.0
!
ip route 0.0.0.0/0 192.168.30.2
!
!
no login
!
captive-portal
!
End
7 採用靜態路由,全網互通
7.1 配置DCFW的的靜態路由
點擊【配置】下面的【路由】鏈接,在路由界面中點擊【新建】在【目標網段】中輸入“0.0.0.0”在【子網掩碼】中輸入“0”在下一跳指向【網關】在【網關】中輸入“192.168.30.1”,最後點擊【確認】,如圖11所示。
圖11 DCFW的靜態路由配置
7.2 配置DCBI的的靜態路由
登錄設備後,點擊【網絡配置】在點擊【路由配置】選擇列表中的【路由策略】點擊【添加】添加一條靜態路由,下一跳指向“192.168.10.1”如圖12所示。
圖12 DCBI的靜態路由配置
7.3 配置DCRS的的靜態路由
進入交換機DCRS的全局模式下添加一條靜態路由,命令如下:
ip route 0.0.0.0/0 192.168.30.2
7.4 測試全網互通
用PC1ping外網PC2:
用PC1pingWAF:
用PC1ping日誌服務器:
8 IP地址規劃表
設備名稱 | 本端接口 | 本端地址 | 對端接口 | 對端地址 | |
防火牆DCFW | 1口 | ||||