两台主机,分别在不同网段。中间加一台防火墙。通过防火墙设置可以实现正常通信,建立TCP连接。
实现这种通信方法有很多种,本案例采用的方法比较简单易懂。
组网拓扑
3.1地址规划
主机1:
IP地址:192.168.1.150
子网掩码:255.255.255.0
主机2:
IP地址:192.168.2.150
子网掩码:255.255.255.0
防火墙:
ETH1:192.168.1.254
子网掩码:255.255.255.0
ETH2:192.168.2.254
子网掩码:255.255.255.0
3.2原理分析
防火墙采用路由模式, 两台主机的网关在防火墙上。主机上分别添加指定到对端网络的静态路由,网关分别指向于防火墙直连的接口的地址。
原理示意
4.1接口地址设置
接口启用三层模式,配置接口IP地址。
接口地址设置
4.2添加通信地址
根据实际需要通信的地址或者地址段,进行添加。
添加通信地址
4.3添加基本服务
根据实际通信所需要的服务。
添加基本服务
4.4安全策略设置
做ACL策略限制,实现地址过滤,提高安全性。
安全策略设置
主机1的路由
主机1路由
主机2路由
主机2路由
TCP可以正常建立,实现正常数据通信。结果如图:
主机1TCP连接如下:
主机1TCP连接
主机2TCP连接如下:
主机2TCP连接
以上均个人总结,如有错误或者不当地方,欢迎指出!
联系客服