收藏
下载资源

JUNIPER防火墙实现MAC地址加IP地址绑定实例说明分析

上传人:ldj****22 文档编号:28938852 上传时间:2018-01-21 格式:DOCX 页数:8 大小:563.08KB
返回 下载 相关 举报
JUNIPER防火墙实现MAC地址加IP地址绑定实例说明分析_第1页
第1页 / 共8页
JUNIPER防火墙实现MAC地址加IP地址绑定实例说明分析_第2页
第2页 / 共8页
JUNIPER防火墙实现MAC地址加IP地址绑定实例说明分析_第3页
第3页 / 共8页
JUNIPER防火墙实现MAC地址加IP地址绑定实例说明分析_第4页
第4页 / 共8页
JUNIPER防火墙实现MAC地址加IP地址绑定实例说明分析_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《JUNIPER防火墙实现MAC地址加IP地址绑定实例说明分析》由会员分享,可在线阅读,更多相关《JUNIPER防火墙实现MAC地址加IP地址绑定实例说明分析(8页珍藏版)》请在金锄头文库上搜索。

1、现在我讲一下 JUNIPER 防火墙实现 MAC 地址+IP 地址的绑定操作的典型案例,有什么写的不好的请大家多多指点案例 .1一、 项目背景 .2二、 设计理念 .3实现目的: .3实施效果: .3工程 TOPOLOGY .3三、 实施思路及过程 .3实施思路: .3配置思路: .31、 项目背景随着教育信息化基础设施规划与建设的推进,教育信息化应用全面深化,尤其是教育城域网的建设也进一步向公众网扩展,其中远程教育、视频点播等已成为极富发展潜力的城域网业务。教育城域网是一个为教学活动、科研活动和教育管理活动服务的网络环境,是“校校通”的基础工程;特别是在国家教育部提出的:用 510 年的时间

2、在全国范围内的中小学实现“校校通”的建设目标指导下,句容市教育局拟定进行城域网建设改造。句容市教育局城域网建设的目标是建设一个供全县各级教育部门对外宣传的窗口,为全县中小学师生提供利用网络资源进行教学、科研和管理工作的基础设施。同时,希望通过利用城域网络的优势,实现合理、有效地利用有限的人力、物力和财力,优化教学资源分配,缩小城乡教学差别,平衡教育发展,净化网络资源。句容市教育局城域网解决方案特点: 提 高 网 络 可 获 得 性 、 改 善 运 行 效 率 : 减 少 系 统 和 网 络 的 故 障 时 间 , 提 高 响 应 速 度 , 对网 络 出 现 的 问 题 尽 快 予 以 回 应

3、 , 在 多 数 情 况 下 , 要 求 对 问 题 立 刻 予 以 解 决 ; 降 低 网 络 运 行 成 本 : 网 管 部 门 能 够 有 效 地 管 理 异 质 系 统 和 多 种 协 议 ; 降 低 网 络 瓶 颈 : 网 络 管 理 必 须 监 控 网 络 的 活 动 , 对 网 络 的 通 信 量 予 以 分 析 , 适 时 调 整网 络 资 源 分 配 , 消 除 网 络 瓶 颈 , 并 为 决 策 部 门 网 络 的 调 整 和 扩 容 提 供 依 据 ; 增 加 运 行 和 集 成 的 灵 活 性 : 网 络 技 术 飞 速 发 展 以 迎 合 不 断 变 更 的 要 求

4、, 当 引 入 新 的 应用 时 , 联 网 的 协 议 也 常 常 改 变 , 这 就 需 要 通 过 升 级 网 络 管 理 软 件 的 版 本 可 以 保 证 的 对新 设 备 和 新 协 议 的 无 缝 兼 容 ; 统 一 分 配 和 管 理 网 络 资 源 : 对 网 络 的 IP 地 址 、 域 名 、 数 据 线 路 、 带 宽 等 等 实 行 统 一 管理 和 分 配 。 2、 设计理念 实现目的:在一个由众多小型局域网组成的大型城域网中,如果大家都使用的 IP 不固定或者是给了固定地址,终端的使用者不根据规划更改 IP 的情况。那么将会导致一个局面,就是小型局域网里的部分主机

5、中毒,将会导致整个网络访问速度的严重下滑或者无法访问网络,即使管理员及时发现网络中报文的不正常,网络中有病毒的存在,也很难找出病毒源。 实施效果:此时我们可以再每个小型局域网中连接核心局域网的位置中,放置一台防火墙,做 MAC地址与 IP 地址的绑定。及可以保护各局域网的安全,又可以在网络中充斥病毒报文时找出病毒源并且将其踢出局域网。已达到网络安全、稳定的效果。工程 TOPOLOGY原 TOPOLOGY:工程改造 TOPOLOGY:实施思路及过程 实施思路:注意要点:在 JUNIPER 防火墙上,要实现 IP 地址+MAC 地址绑定需要知道一下几点1、在做 IP 地址与 MAC 地址绑定前,规

6、划好所有局域网的 IP 地址,提前统计所有的终端的 MAC 地址。2、IP+MAC 地址绑定需要在防火墙的三层模式下完成(透明模式做 IP+MAC 绑定将无法实现效果) 配置思路:1.基本配置包括用户名、密码、设备名称set admin name adminset admin password jrjyj2012set hostname 2.接口 IP 地址配置、接口划入 trust 和 untrust、内网口改为 route 模式、开启所有接口 ping-web-telnet 功能3.开启 from trun 到 untrust 的 policy,允许 any4.刷入相应的 arp 绑定5.

7、写入缺省路由set route 0.0.0.0/0 gateway 1.1.1.1 实际配置过程:1、set admin name admin 配置管理员用户名 set admin password nEJwObrDF0tKcaGFcsvFHWBt4NO74n 配置管理员密码set hostname SSG350 设置设备名2、set interface ethernet0/0 zone Null 设置 ethernet0/0 口为保留接口set interface ethernet0/1 zone DMZ 设置 ethernet0/1 口为 DMZ 接口(服务器接口)set interfac

8、e ethernet0/2 zone Trust 设置 ethernet0/2 口没 Trust 口(内网口)set interface ethernet0/3 zone Untrust 设置 ethernet0/1 口为 Untrust 口(外网口)set interface ethernet0/3 ip 10.6.2.102/30 设置 ethernet0/3 口 IPset interface ethernet0/2 ip 10.6.40.1/24 设置 ethernet0/2 口 IPset interface ethernet0/2 route 设置 ethernet0/2 工作在

9、route 模式set interface ethernet0/3 route set interface ethernet0/3 ip manageable 在 untrust 口开去服务, 默认 untrust 口不开启,服务端口。set interface ethernet0/3 manage sshset interface ethernet0/3 manage telnetset interface ethernet0/3 manage webset interface ethernet0/3 manage pingset interface ethernet0/3manage sn

10、mpset interface ethernet0/3 manage ssl3、set policy id 1 from Trust to Untrust Any Any ANY permit set policy id 1 设置策略,允许 trust 区到 untrust 区有所有访问WEB 配置:4、set arp 10.6.40.6 00258681cf22 ethernet0/2 设置 IP 绑定 MAC 地址 set arp 10.6.40.7 f4ec3835a34c ethernet0/2set arp 10.6.40.4 0023cd29c210 ethernet0/2set

11、arp 10.6.40.5 0025868125a0 ethernet0/2set arp 10.6.40.2 000000000001 ethernet0/2set arp 10.6.40.3 000000000001 ethernet0/2set arp 10.6.40.14 00e0b1032f6b ethernet0/2set arp 10.6.40.15 00e0b103058c ethernet0/2set arp 10.6.40.12 00e0b1033d04 ethernet0/2set arp 10.6.40.13 00e0b1034441 ethernet0/2设置截图:5、set route 0.0.0.0/0 gateway 10.6.2.101配置完成

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号