H3C路由器
H3C路由器
登陆页面
网址为192.168.1.1
WAN口的IP地址
服务运营商(ISP)在联通Internet后分配的IP地址,可以在路由器的管理页面里查看
WAN的关键项,包括IP地址、子网掩码、缺省网关、主DNS服务器、辅DNS服务器、PPPoE用户名、PPPoE密码、服务器名、服务器都由运营商提供
LAN口的IP地址
本地的(局域网)的IP地址
防火墙
路由器可以设置防火墙
防火墙和安全组的区别
- 防火墙是防护软件,属于被动防护,是在被攻击时才进行防护的;
- 安全组以安全策略进行防护,属于主动防护,是在未被攻击时做好安全防护。
企业组网例子
需求
- 防止ARP攻击
- 禁止使用p2p软件占用网络资源
- 禁止某些时间段访问外网||特定的网站||软件
实现
- 组网使用网关、汇聚交换机、接入交换机
- WAN口连接因特网
- DHCP动态分配IP地址
- ARP绑定功能
- IP流量限制
- 防火墙的出战通信策略功能禁止访问外网
- 网站过滤功能禁止访问指定网站
- 业务控制功能禁止应用
防火墙案例
合作伙伴、出差员工、访客通过VPN、WAN、Internet访问企业内部
- 保证不被外网恶意流量攻击
- 限制员工上网权限和流量
- 分支机构员工和出差员工正常访问总部网络
FW的应用
- 两台FW,一台备用
- NAT(将一个外部 IP 地址和端口映射到更大的内部 IP 地址集来转换 IP 地址)
- 公网地址有限,内网用户通过NAT地址转换
- dhcp用于自动分配IP地址和其他网络配置信息给连接到网络的设备
- 安全防护
攻击防范(外网恶意流量) - 内容安全
入侵防御、反病毒、URL过滤 - 带宽管理
按照应用或用户等识别流量,控制流量