|
|
|
9-6 伺服主機防火牆
9-6-1 企業資訊網路規劃 吾人期望規劃一套簡單的企業資訊網路,可由中學習到伺服主機防火牆規劃。網路架構如圖 9-17-1 所示。(請匯入『伺服主機防火牆_介面設定.pkg』)。
圖 9-17-1 企業資訊網路 (A) 網路環境規劃 (如同圖 9-10,設定步驟如 9-3-2 節不再重複)
(B) 網路環境規劃 本網路使用了 2 只路由器,其網路介面卡規劃如下:
(C) RIPv2 規劃
(D) 網路環境測試 (請匯入『伺服主機防火牆_介面設定.pkg』) l PC1:ping 120.118.166.1 [OK] l R_PC4:ping 192.168.1.2 [OK]
9-6-2 伺服主機防火牆設定 (A) 伺服主機防火牆規劃 在圖 9-17-1 企業資訊網路中,『伺服主機』提供有 Web Server 與 FTP Server 等兩只伺服器,伺服器內存放公司重要資料,僅提供內部網路透過 http 與 ftp 存取,其餘服務部口皆禁止進入,但為了方便管理提供 PC1 (192.168.1.1) 工作站可執行 ping 命令探索該主機,內部資源規劃如下:
(B) 『伺服主機』防火牆設定 █ 於 Packet Tracer 上點選伺服主機 => Desktop => Firewall 進入防火牆設定視窗,再輸入 ACL 清單,如下圖:
圖 9-17-2 伺服主機防火牆設定 █ 設定伺服主機上 FTP Server 帳戶 (帳戶:cisco、密碼:cisco)
圖 9-17-5 伺服主機 FTP Server 設定 █ 測試 Web Server:(請匯入『伺服主機防火牆_設定完成.pkg』 (1) 由 PC1 (192.168.1.1) 瀏覽伺服主機 (192.168.1.250) 網頁,如下:(網頁瀏覽成功)
圖 9-17-3 (2) 由 R-PC4 (120.118.166.1) 瀏覽伺服主機 (192.168.1.250) 網頁,如下:(網頁瀏覽失敗)
圖 9-17-4 (3) 由 PC1 (192.168.1.1) 登入伺服主機 (192.168.1.250) 的 FTP 伺服器,如下:(登入成功,但無法傳輸檔案?) (不可採用 passive mode )
圖 9-17-6 (4) 由 R-PC4 (120.118.166.1) 登入伺服主機 (192.168.1.250) 的 FTP 伺服器,如下:(登入失敗) (不可採用 passive mode )
圖 9-17-7 (5) 連線測試 ping: ² 由 PC1 (192.168.1.1) ping 伺服主機 (192.168.1.250):OK ² 由 PC2 (192.168.1.2) ping 伺服主機 (192.168.1.250):NO ² 由 R_PC4 (120.118.166.1) ping 伺服主機 (192.168.1.250):NO
|
主講人:粘添壽博士
網路規劃與管理技術:
翻轉電子書系列:
|
