| 发表于:2007-03-23 21:40:57 楼主 |
用双网卡主机当防火墙并监控网络,再连接路由器,再连接交换机到内网。
具体设置如下:
双网卡主机,连公网网卡,ip为59.xxxxx,网关59.xxxx 其他……。
连路由器网卡,ip为192.168.1.254,mask 255.255.255.0
路由器设置:型号 华为2811
两个lan口,lan1到主机,lan0到内网。
<quidway> disp curr
#
sysname quidway
#
cpu-usage cycle 1min
#
radius scheme system
#
domain system
#
local-user admin
password cipher .]@use=b,53q=^q`maf4 <1!!
service-type telnet terminal
level 3
service-type ftp
# --------------------------------
acl number 2000
rule 0 permit source 10.xxx.xxx.0 0.0.0.255 (内网网段)
rule 1 permit source 192.168.1.0 0.0.0.255 (路由到主机网段)
rule 2 deny
-----------------------------------
acl number 2001 (这一段不清楚有没有用,删掉也不行)
rule 0 permit source 192.168.1.0 0.0.0.255
rule 1 deny
# --------------------------------------------
interface aux0
async mode flow
# ---------------------------------
interface ethernet0/0 (lan0)
ip address 10.xxx.xxx.254 255.255.255.0
nat outbound 2001
#--------------------------------------------
interface ethernet0/1 (lan1)
ip address 192.168.1.1 255.255.255.0
nat outbound 2000
#-----------------------------------------
interface serial0/0
clock dteclk1
link-protocol ppp
ip address dhcp-alloc
#
interface null0
#
ftp server enable
#--------------------------------
ip route-static 10.xxx.xxx.0 255.255.255.0 192.168.1.254 preference 60
#-------------------------------------
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
--------------内为主要的路由器设置。
内网网段为10.xxx.xxx.1-254
主机内网卡已设置上网共享,无其他设置。
现在,主机能ping通路由,内网能ping通路由,内网ping不通主机,且不能上网。
水平有限,已经焦头烂额了,望不吝赐教啊!!!!
|
|
|
|
|
