juniper防火墙透明模式实战

1、网络环境说明，100M光纤，30M光纤用户上网使用，70M光纤服务器使用，所以使用控流交换机。

2、拓扑图

3、配置控流交换机（h3c 5024E交换机，只要配置1端口流量最大达到30M便可）

4、配置H3C ER5200路由器

      一、配置静态IP地址

      二、配置DHCP服务器

        客户端自动获取IP便可上网

5、防火墙透明模式设置（jnuiper ssg-320m）

       首先理解什么是防火墙的透明模式，就是至关于把防火墙当成交换机，防火墙将过滤经过的IP数据包，但不会修改IP数据包包头中的任何信息。

      透明模式的优势：

              一、 不须要改变已有的网络和配置

              二、不须要建立映射或者虚拟的IP

              三、透明模式对系统资源消耗最少

配置以下:

           一、配置透明模式的内网接口

              二、配置路由模式的外网接口

      3  配置vlan 1 的IP，也就是管理IP：

   四、查看下全部端口配置图以下：

     五、配置信任IP

       六、配置防火墙ACL

             ACL配置有两部分，一部分是内部对外部，另外一个是外部对内部

   v1-trust  to v1-untrust   ###这个是内部对外部，是全部动做都放行

  v1-untrust to v1-trust    #### 这个是外部对内问访问权限，这里只容许外问访问"WEB IP地址" 这台服务器(注意因为这里不方便透露IP，web IP地址==是后端服务器的IP地址)

################################到些配置完成#############################

6、配置web服务器（这里只测试一台）

     IP=“web IP 地址”

     vi /var/www/html/index.html

        the is juniper firewall test   !!!

7、测试

   v1-untrust to v1-trust  ACL对http服务信任，访问以下：

  v1-untrust to v1-trust  ACL拒绝了http服务

测试结果以下：

另外注意下须要远程管理的设置：