一、需求分析
兩臺主機,分別在不同網段。中間加一臺防火牆。通過防火牆設置可以實現正常通信,建立TCP連接。
實現這種通信方法有很多種,本案例採用的方法比較簡單易懂。
二、組網拓撲
三、地址規劃及原理分析
3.1地址規劃
主機1:
IP地址:192.168.1.150
子網掩碼:255.255.255.0
主機2:
IP地址:192.168.2.150
子網掩碼:255.255.255.0
防火牆:
ETH1:192.168.1.254
子網掩碼:255.255.255.0
ETH2:192.168.2.254
子網掩碼:255.255.255.0
3.2原理分析
防火牆採用路由模式, 兩臺主機的網關在防火牆上。主機上分別添加指定到對端網絡的靜態路由,網關分別指向於防火牆直連的接口的地址。
四、防火牆設置
4.1接口地址設置
接口啟用三層模式,配置接口IP地址。
4.2添加通信地址
根據實際需要通信的地址或者地址段,進行添加。
4.3添加基本服務
根據實際通信所需要的服務。
4.4安全策略設置
做ACL策略限制,實現地址過濾,提高安全性。
五、主機路由
主機1的路由
主機2路由
六、測試結果分析
TCP可以正常建立,實現正常數據通信。結果如圖:
主機1TCP連接如下:
主機2TCP連接如下:
七、總結
以上均個人總結,如有錯誤或者不當地方,歡迎指出!
閱讀更多 平凡之路不平凡之人 的文章