·您当前的位置:首页 > 技术教程 > 海康大华监控技术 >

如何轻松设定飞鱼星路由的防火墙

时间:2019-03-26 08:47飞鱼星
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,所以路由器的防火墙必须设置好,否则将会对网络的传输造成很大的影响,甚至完全上不了网,因此本篇就一个例子为大家介绍,在设置飞鱼星路由器防

防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,所以路由器的防火墙必须设置好,否则将会对网络的传输造成很大的影响,甚至完全上不了网,因此本篇就一个例子为大家介绍,在设置飞鱼星路由器防火墙时,我们应该注意到的方面。


 

一、防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,下面让我们看一下防火墙下接的用户不能访问外网的故障是怎么解决的,在飞鱼星路由器的组网环境中,当网络部署完毕后,发现防火墙后的用户不能访问外部网络。

二、用户不能访问Internet网络的可能原因为链路状态问题或路由配置错误。

1、 路由器、防火墙之间、防火墙和网络之间的链路状态异常可能造成用户访问不了外网。执行命令display ip interface brief查看路由器和防火墙相应接口的状态信息,发现接口状态均为Up,排除链路异常的可能性。

2、在路由器上tracert用户地址,发现最后一跳为路由器,根据现象猜测路由器与防火墙之间的路由有问题,于是在路由器上ping与它直连的防火墙的接口地址,结果正常。

3、 将Eudemon1断开,将用户侧二层设备直接与路由器接口相连,电脑A配置防火墙接口地址。在路由器上ping 电脑A的地址,发现电脑A收不到来自路由器的Ping报文,却收到了查询Eudemon 2接口MAC地址的的ARP报文。

4、通过上面我们可以断定路由器和两台Eudemon间的路由配置有问题,而且很可能是将下一跳路由配反了,这时我们只要更正路由器到企业用户静态路由的下一跳地址就可以了。

完成上述操作后,用户可以通过路由器访问Internet网络,故障排除,当路由器无法Ping通对端设备时,首先检查接口的链路状态,其次检查路由的配置。在检查路由配置的过程中,利用tracert和ping命令对链路分段进行检测排除,将出问题的链路范围逐步缩小。(来源http://www.luyouren.com/1/1424.html)

热门文章推荐

请稍候...

保利威视云平台-轻松实现点播直播视频应用

酷播云数据统计分析跨平台播放器