资料下载

×

注意

该论坛处于只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1

TOPIC:

PC as a ROUTER 10年2个月之前 #35746

嗨,如果您关于2将路由器4配置为一家公司,您遇到了麻烦,说是工厂问题。现在,如何在一段时间内将PC用作路由器?[/ b]

Re: PC作为路由器 10年2个月之前 #35753

Windows的服务器版本具有充当路由器的功能(我相信RRAS内置)。
您也可以将unix机器用作路由器。

每个OS的配置都不同,并且每个带有路由器的基础架构都有自己的需求。

我不确定您要模拟哪种路由器以及必须支持哪种协议...我会说Google是您最好的朋友 :) .
CCNA / CCNP / CCNA-安全性/ CCIP / Prince2 / Checkpoint CCSA

Re: PC作为路由器 10年2个月之前 #35768

  • se
  • se的头像
  • Offline
  • Platinum Member
  • 白金会员
  • Posts: 814
  • Karma: 3
  • 谢谢收到:4
基本概念是让一台运行“强化操作系统”(除防火墙外不运行任何服务)的PC,通常配备三(3)个NICS。一个用于“外部”(如果您使用此布置来替换普通的路由器/防火墙/交换设备),则应将其直接挂接到提供商的输入线路。将该区域称为0区。一个区域用于DMZ,可以将其挂接到另一台交换机/集线器上,或者直接挂接到您希望外界能够访问的服务器设备上。将此区域称为1。第三个也是最后一个接口用于内部网络。可以将它(DMZ)挂接到交换机/路由器中,以维护内部LAN。将该区域称为2区。这应该为您提供一个基本的图表(当从单词转换为文字时),该方块的外观以及提供商与内部网络之间的接口。应该将区域0设置为从提供商获取IP地址,即为DHCP设置。它还应充当您的“主DNS中继器”。这意味着您所有的内部和DMZ计算机都将查询此接口以进行DNS解析。区域1。应使用静态IP地址进行设置。我建议对DMZ计算机使用10.0.0.X范围内的内容。这将处理DMZ中的所有计算机。
区域2。应使用静态地址(在192.168.0.X范围内)设置此区域,此外,还应将其设置为对LAN中的任何计算机执行DNS中继。还应该设置它为您的内部局域网分发DHCP。从这里,您可以使用选择的任何一种实现方式来构建防火墙规则。整个方法的关键是这个。随着区域#的增加,您需要更多的控件。这禁止了流量。这就是防火墙的作用。除非您具有一些安全概念方面的基本知识,否则使用此方法可能很麻烦。但是,它为您提供了极大的灵活性,并且成本不如真正的基于硬件的解决方案高。
这是实现DMZ的简单方法,更昂贵的方法是使用两个硬件防火墙或启用防火墙的路由器来构造DMZ。一个防火墙面向Internet,同时保护DMZ和内部局域网,第二个防火墙保护您的内部网络与DMZ和Internet隔离。 DMZ可以托管DNS服务器,Web服务器等服务器,而DMZ中装有Web服务器,则意味着面向Internet的防火墙将配置为开放80端口以与Web服务器进行通信。同样,内部网络中的设备不应直接通过实时IP进入Internet,而是DMZ中的Web服务器应充当内部网络中客户端的代理服务器,端口80也将在第二个防火墙中打开。 DMZ现在将为内部网络缓存网页以及保护内部网络,因此,即使您的承包商也可以在DMZ中访问Internet。重要的是要注意,在任何情况下都不能将主机从DMZ带到内部网络,而不必完全清理主机。

Re: PC作为路由器 10年2个月之前 #35773

如果TS甚至没有说明他的需求,那么就从区域开始有点矫over过正。 :-).

在区域中时,Cisco ASA可能是最简单的方法,特别是对于公司而言,Cisco ASA并不是在内部安装防火墙的最昂贵的方法。

使用一个防火墙创建DMZ区域很容易,使用一个防火墙的唯一缺点是您必须在1个接口上处理两倍的流量。

我想说,仅出于路由目的。.简单的Windows配置(或* nix)就可以了,并且是最简单的方法(作为故障路由器的替代品)...更好的方法是冗余。

钱是关键 :)
CCNA / CCNP / CCNA-安全性/ CCIP / Prince2 / Checkpoint CCSA
  • 页:
  • 1
建立页面的时间:0.102秒

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置