中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

防火墻nat+交換機路由+系統軟路由構造的網絡環境是怎樣的

發布時間:2021-12-30 15:38:46 來源:億速云 閱讀:201 作者:柒染 欄目:云計算

防火墻nat+交換機路由+系統軟路由構造的網絡環境是怎樣的,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。

背景:現有的業務系統網絡環境是172網段的,通過上聯的華為8508經防火墻和路由連公網。業務系統在三樓機房,現在整個業務和核心區系統需要接入6樓所在的監控系統PATROL監控主機,監控系統都是192網段的。
監控主機IP:192.168.165.89
監控接入網段:192.168.1.1-192.168.1.30 
監控接入段網關:192.168.1.30,監控接入段和監控主機是已經連通的。

環境:網絡設備都是華為的,交換機華為LS-S5328C,防火墻華為Eudemon 200E,服務器系統都是SUSE 10 ENTERPRISE  SERVER 64bit版本的。

需求:業務環境是172網段,服務器都做了雙網卡綁定(服務器是四塊網卡,另外兩塊沒有布線)。在不增加現有業務環境的網絡布線和改變現有業務環境的網絡部署情況下,從監控平臺所在的交換機引兩根線到業務環境的兩個防火墻上,實現對整個業務區和核心區的監控。

網絡拓撲圖:

防火墻nat+交換機路由+系統軟路由構造的網絡環境是怎樣的

 實現過程:
1、防火墻上的設置:(兩個防火墻配置類似)
#interface Ethernet2/0/0
 description link_to_jiankong
 ip address 192.168.192.1 255.255.255.224
#firewall zone name jiankong
 set priority 70
 add interface Ethernet2/0/0
#firewall interzone  jiankong  untrust
 packet-filter 3001 outbound
#firewall interzone  jiankong  trust
 packet-filter 3002 inbound
(注:監控區到業務區和核心區的訪問策略,在此略去)
#nat server global 192.168.192.3 inside 172.29.141.253
 nat server global 192.168.192.4 inside 172.29.141.254
 nat server global 192.168.192.5 inside 172.29.141.66
 nat server global 192.168.192.6 inside 172.29.141.67
 nat server global 192.168.192.7 inside 172.29.141.12
 nat server global 192.168.192.8 inside 172.29.141.13
 nat server global 192.168.192.9 inside 172.29.141.14
 nat server global 192.168.192.10 inside 172.29.141.15
 nat server global 192.168.192.11 inside 172.29.141.16
 nat server global 192.168.192.12 inside 172.29.141.17
 nat server global 192.168.192.12 inside 172.29.141.18
 nat server global 192.168.192.12 inside 172.29.141.19
(除兩個防火墻外,把業務區和核心區的網絡設備和服務器都做NAT映射與192段地址一一對應)
# ip route-static 192.168.165.89 255.255.255.255 192.168.1.30(#192.168.192.30)
#snmp-agent community read  Jun01
#snmp-agent target-host trap address udp-domain 192.168.165.89 params securityname Jun01

2、業務區接公網的三層交換機上設置:(兩個三層交換機配置類似)
# ip route-static 192.168.165.89  255.255.255.255  172.29.141.14
172.29.141.14是業務區接核心區的兩個防火墻上VRRP的虛地址
#snmp-agent community read  Jun01
#snmp-agent target-host trap  address udp-domain 192.168.165.89 params securityname Jun01

3、核心區接業務區的交換機上設置:(兩個核心區交換機配置類似)
# ip route-static 192.168.165.89  255.255.255.255  172.29.141.19
172.29.141.19是核心區接業務區的兩個防火墻上VRRP的虛地址
#snmp-agent community read  Jun01
#snmp-agent target-host trap  address udp-domain 192.168.165.89 params securityname Jun01
 

4、服務器上軟路由設置:
#yast (輸入yast后選擇路由項)
防火墻nat+交換機路由+系統軟路由構造的網絡環境是怎樣的

防火墻nat+交換機路由+系統軟路由構造的網絡環境是怎樣的

最后選擇完成,軟路由配置完畢。

 5、測試:
#netstat  -nr可以看到新增的路由,然后通過PING測試一下到監控主機的連通。登錄網絡設備,通過PING也可測試一下。


6、監控系統客戶端的安裝,整體監控系統的測試和聯調。

看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

寿光市| 淮阳县| 西丰县| 望城县| 古蔺县| 海晏县| 沧源| 瑞丽市| 兰州市| 漾濞| 威宁| 武隆县| 涟源市| 泽州县| 陕西省| 宿州市| 黄陵县| 张家口市| 香格里拉县| 繁昌县| 定边县| 新沂市| 博爱县| 达孜县| 深泽县| 五河县| 松江区| 泗水县| 驻马店市| 泾阳县| 高尔夫| 游戏| 新平| 错那县| 吴堡县| 普格县| 德阳市| 万年县| 延吉市| 霍山县| 抚宁县|