bugai
设计说明
课题名称：防火墙技术
年级：2015级
专业班级：计算机网络技术
姓名：
学号：
指导教师：
成绩：
2016 —2017 学年第二学期
士官学院制
设计须知
请根据下面的设计内容要求，完成防火墙F1060的配置。

要求：
1.使用H3C Cloud Lab 模拟器中的F1060完成此设计。

2.组网图中标明各设备名称、使用的接口名称以及IP地址。

3.课程设计的HCL文件保存并刻盘上交。

评分标准：
1.登录到web页面的配置；（10分）
2.接口的基本配置；（5分）
3.配置保存；（5分）
4.ACL配置；（20分）
5.NAT配置；（20分）
6.DHCP配置；（20分）
7.攻击防范；（20分）
配置保存ACL配置
三、NAT配置
1.组网需求
一个公司通过SecPath防火墙连接到Internet。

公司内部网段为ISP分配给防火墙外部接口的地址范围为202.169.10.1～202.169.10.5
五、攻击防范（根据所学知识，自己总结）
配置步骤第一步：配置访问列表允许公司内部特定主机和服务器访问外部网络。

火墙”目录中点击“ACL”，在右边的ACL 配置区域中单击<ACL
按钮。

在“ACL 编号”栏中输入基本ACL 的编号2001，单击
在下面的列表中选择此ACL，单击<配置>按钮。

创建一个拒绝外部特定用户访问所有内部资源的规则。

从“操作”下拉框中选择“Deny”
第一步：创建允许内部网段访问所有外部资源的基本ACL，以供NAT 使用。

点击“防火墙”目录中的“ACL”，在右边的ACL 配置区域中单击<ACL 配置信息编号”中输入基本ACL 的编号2001（基本ACL 的编号范围为2000～2999
第二步：创建NAT 地址池。

在“业务管理”目录下的“NAT”子目录中点击“地址池
第四步：配置NAT 内部服务器映射。

点击“内部服务器”，在右边的配置区域中单击<创建>按钮。

在“接口名称”中选择“GigabitEthernet0/1”，“协议类型”选择“TCP”，“外
部地址”栏中输入202.169.10.1。

选中“外部起始端口”输入栏选项，输入WWW 服务器使用的端口号，这里假设为
80 端口。

在“内部起始地址”栏中输入内部WWW 服务器的IP 地址192.168.20.2。

选中“内部端口”输入栏选项，输入内部WWW 服务器使用的端口号，这里也假设为80 端口，单击<应用>按钮。

内部Telnet 服务器映射的配置方法与此相同。

.0”
第二步：启用防火墙的DHCP 服务器功能。

在“业务管理”下的“DHCP”子目录中DHCP 基本配置”，在右侧配
置区域中的“使能或禁止DHCP 服务”下拉框中选择“Enable”，单击<应用>
第三步：配置全局DHCP 地址池。

DHCP 地址池”，在右边的配置区域中单击<创建>按钮，在“地址池名dhcppool，单击<应用>按钮。

回到配置区域页面后单击<修改>按钮，从下拉框中选择“dhcppool”，将租约期限小时，在“客户端域名”栏中输入，单击<应用>按钮。

回到配置区域页面后单击<IP 地址范围>按钮，从下拉框中选择“dhcppool”，在“IP 地址范围”
169.254.0.0，“网络掩码”中输入255.255.0.0，单击<应用>按
潍坊科技学院课程设计得分统计表
开课院系（部）：士官学院
课程名称：防火墙技术课程代码：18020004 阅卷人：。