常见网络拓扑
配置
确认和配置接口链路状态
当接入一根网线时(无论是内网和外网),都需要配置网络信息(动态/静态等),这跟电脑上网时配置网络一致。
任子行防火墙
360网神防火墙
源NAT
源nat,可以理解成将私网IP地址映射到其他IP地址。
360网神防火墙
- 源地址指的是内网服务器的地址,参考“常见网络拓扑”里的192.168.X.X。
- 目的地址,指的是192.168.X.X想要访问的地址,比如该服务器想访问GE0/1的政务外网的设备,那此处就填GE0/1口配置的IP。
- 服务,一般指的是端口,any指的所有端口都行。
- 出接口,一般是跟目的地址对应的接口,即GE0/1。
- 转换后IP地址,即政务外网的设备的设备能看到的服务器的地址,一般是by_route,猜测应该是GE0/1配置的IP。
任子行防火墙
跟360网神的参数基本一致。
目的NAT
目的nat,可以理解成将公网IP地址映射到内部服务器IP地址。
360网神防火墙
- 源地址,即要访问网络的IP,比如“常见网络拓扑”的外网IP,别的要访问该地址的设备IP。
- 目的地址,即要访问网络的目的IP,填“常见网络拓扑”的GE0/2配置的外网IP。
- 服务,一般指的是要访问的端口,any指的所有端口都行,或指定端口。
- 入接口,一般是目的地址对应的接口,即GE0/2。
- 转换后IP地址,即要映射的内网服务器IP,这里填192.168.X.X
- 转换后端口,一般不转换,保持默认即可,或可以自定义将外网的某端口转到服务器的某端口。
任子行防火墙
跟360网神的参数基本一致。