二,实测拓扑结构以及设备初始化:
为了更好的测试F100的自身性能,笔者将其放置到一所中学进行实地测试,该中学规模中等,学校内部按照部门分为多个区域,包括网络管理区,服务器群,教师办公室计算机区,学生机房计算机区。在区域划分上比较符合防火墙多区域管理的特点。笔者将F100放置到学校网络中心机房,负责连接各个区域以及外网出口。由于该学校网络出口通过光猫连接光纤访问internet,所以笔者选择LAN4这个接口作为外网接口通过RJ45线缆连接光猫;同时其他几个LAN接口依次连接网络管理区,服务器群,教师办公计算机区,学生机房计算机区。由于学校服务器需要对外发布WWW站点以及CMIS管理信息系统,所以在配置时将服务器群连接的接口添加到DMZ区。(如图2)
小提示:
F100有五个LAN接口,他们依次编号为LAN0,LAN1,LAN2,LAN3,LAN4。在实际测试时笔者选择最后一个接口LAN4连接外网。
规划好网络拓扑以及防火墙的位置后我们就要针对F100进行初始化设置了,首先使用随机CONSOLE线连接F100的CONSOLE接口以及计算机的COM口,然后设置超级终端相关连接,完毕后开启F100电源启动防火墙,在超级终端中应该可以看到防火墙的启动界面以及自检信息。出现“press enter to get started”后我们回车即可进入命令行设置界面。(如图3)
进入命令行设置界面后我们执行的操作和H3C其他相关路由器交换机产品是一致的,通过Dis cur我们可以看出各个接口对应的是ethernet0/0到ethernet0/4。同时默认情况下防火墙针对访问权限划分了四个区域,分别是LOCAL,Trust,Untrust以及DMZ区,对应的优先级也各不相同。(如图4)(如图5)