翻新时间:2023-04-14
防火墙冗余负载的实现
摘 要: 随着网络的发展,高效、稳定的校园网络是学校走向信息化发展的首要选择。一个好的校园网,高效、稳定非常重要,为达到高效、稳定的要求,作者重点介绍了防火墙冗余负载均衡具体的设计。
关键词: 校园网 负载均衡 NAT HSRP
大型的网络安全必须使用防火墙,但是价格昂贵,对于现在设计的中小型网络来说可通过配置路由器或三层交换机的访问控制列表发挥防火墙的功能。三层交换机做防火墙的最大优点是包过滤速度很快,这是因为三层交换机转发数据包是基于硬件的。三层交换机处于网络的第三层网络层,因为是核心层所以最容易遭受黑客的攻击。在软件方面,那些防火墙可以通过高可靠性的配置阻止来路不明的数据包输入,可以控制访问列表,通过对访问列表的配置限制内部用户访问一些不可靠的网络地址,也可以防止校外的非法访问者访问校园的内部网络。三层交换机具有可扩展性,不需要对原来网络的已有设备进行改动的情况下可直接扩充增加新设备,使得学校的投资不会有太多损失。
1.防火墙的数据包的流动过程
来自因特网的主机访问DMZ区的WWW服务器为例,若规则的配置采取默认禁止,允许访问的服务已在规则中列出。首先,Inter主机发起的访问请求数据包流入防火墙,目的IP地址为要访问的服务器,目的端口为TCP80,源地址为本地IP地址,源端口使用当前未使用的较低端的端口,来自因特网的访问请求都从WAN口流入,要在流入方向应用访问控制列表,允许其对端口为TCP80的服务器进行访问。经防火墙路由的过滤后,从DMZ口流出到达目标服务器。服务器收到请求,回应数据包从防火墙的DMZ口流入。在DMZ口的In方向应用的访问控制列表中添加允许响应包通过的规则。再经防火墙的路由选择,从WAN口流出,到过发起访问请求的主机。
2.防火墙冗余负载均衡
防火墙的冗余负载均衡主要是通过HSRP实现。如下图所示。
R1上的配置如下所示:
Int g0/1
no shutdown
standby 10 pri 105
standby 10 pre
standby 10 trac s0/3/0
standby 10 trac g0/1
int g0/2
no shutdown
standby 11 pri 100
standby 11 pre
standby 11 trac s0/3/0
R3的配置与以上R1的配置类似。
SW4上的配置如下所示:
Int g0/1
Switch mode access
Switch access vlan 10
Int g0/2
Switch mode access
Switch access vlan 11
exit
Int vlan 10
no shutdown
int vlan 11
no shutdown
SW5的配置与以上SW4的配置类似。
在SW4和SW5上分别设置去往外网的静态路由和路由黑洞如下所示:
在R1和R3上配置静态路由:
在R1上的设置如下所示:
Ip route 0.0.0.0. 0.0.0.0 202.202.202.1
R3静态路由的配置与R1相似。
参考文献:
下载文档
网友最新关注
- 观察
- 因为选择不同
- 黄山导游词
- 假如我是科学家
- 不是亲人胜似亲人
- 我的蝈蝈将军
- 开学了,我们笑了
- 可爱的小猫
- 教师节里的润喉糖
- 胜似亲人
- 观察豆子
- 再逢中秋
- 养蚕
- 颐和园导游词
- 时间都去哪了
- 国有金融企业客户关系创新-市场营销管理论文(1)论文
- 国企管理应符合所有制性质
- 我国民营企业负债筹资探析-市场营销管理论文(1)论文
- 对现代企业管理中5S管理应用的探讨
- 园林施工定额管理
- 图书馆员职业倦怠心理透视
- 论法约尔管理理论在油田HSE监督工作中的应用
- 现代企业管理体系下的国有企业思想政治工作
- 企业管理会计现状与发展策略之我见
- 测量放线施工方案
- 关于优化劳务派遣管理的探讨
- 浅议商业银行成本控制
- 从三江并流想国企管理
- 探讨无线传感器网络LEACH路由协议的变化
- 群塔防碰撞方案
- 《春雨的色彩》考点链接
- 《春雨的色彩》课件 教案讲义
- 《春雨的色彩》作者介绍
- 《春雨的色彩》课件 教学建议
- 《燕子飞回来了》
- 《春雨的色彩》知识点:阅读知识
- 《春雨的色彩》知识点 生字
- 《春雨的色彩》课文结构分析
- 《春雨的色彩》重难点分析
- 《春雨的色彩》文章问题分析
- 《春雨的色彩》知识点
- 《春雨的色彩》知识点:仿写例句
- 《春雨的色彩》随堂练习
- 《春雨的色彩》作者其他作品
- 《春天》