1、用防火墙随机带的console线(即蓝色扁平的线)链接防火墙的console口去配置防火墙
2、配置完成后,用网线把防火墙和路由器连接起来
硬件防火墙,一般指的是带交换机,和路由器功能的这两种,按照安装交换机和路由器的接法就可以了,没有其他的特别的, 驱动有厂商的驱动盘,直接安装就可以的。
硬件防火墙----主干交换机---代理上网的服务器
防火墙上面接公网,下面接交换机,
交换机上面接防火墙,下面接服务器
为什么是70台呢?那样的话你就要买四个交换机。
具体连接嘛,你先将规划弄好。就是布线,以及后面的路由器,防火墙,交换机配置都要会呢,要不然不好弄。给你张图:
你不弄服务器,下面那个就不要看了。将几个交换机都连到防火墙上,或者将交换机级联起来都可以的。。。
硬件防火墙一般都有WEB界面 直接在浏览器里输入防火墙的管理地址就可以了
回答问题一:如果要让你的路由器下的用户与防火墙下的用户共享内网资源并让所有用户都可以互访,应该不太现实,这是因为你防火墙的作为是什么你应该明白。而且你Firewall内外接口的IP都不一样,在没有路由的情况下,你如何互访。其次,为什么你的路邮器下面除了Firewall以外,还有其它电脑。难道这些电脑是为了让外部网络可能访问(比较一些Web服务器),如果真是这样,你为什么不把这些服务器接在Firewall的DMZ接口上(DMZ--停火区:是一个公布信息的区域,外部以及内部可以自由的访问该区。) 当然,你是什么品牌/型号防火墙有重要,如果是Cisco PIX系统的话,我认为你可以修改一下你们的网络拓朴。 专线--->Cisco PIX防火墙的WAN接口,PIX Lan接你的路邮器--->交换机,连接你们的内网用户;PIX的DMZ接口再接一台交换机,连所有对外公开的服务器。 回答问题二:防火墙下的用户最多只能占用5M带宽,如果是Cisco PIX系列,你可能在你的Lan设置端口速率。 pixfirewall# conf ter --进行特权模式 interface 1 5 full --强制设置以LAN太接口1为100Mbit/s全双工通信。 更多关于PIX的实例可访问 中的“网络安全”。