交换机路由器防火墙的基本配置分解课件.ppt

1、 交换机基本配置 路由器基本配置 防火墙基本配置知识要点:第4章网络硬件环境的构建 4.1 4.1 交换机基本配置与应用交换机基本配置与应用 掌握交换机基本配置及配置文件的备份、恢复与主程序文件的升级基本要求4.1.1 交换机的基本配置实训4.1.2 交换机的典型应用案例实训4.1.3 交换机配置的备份、恢复与升级实训4.1 4.1 交换机基本配置与应用交换机基本配置与应用4.1.1 交换机的基本配置实训v实训目的了解交换机的常用配置方法掌握交换机的基本配置操作v实训预备了解交换机的基本工作原理，熟悉交换机的主要功能和特点。v实训步骤交换机的基本配置主要有：管理IP地址的配置、VLAN的配置、

2、远程管理的配置等，具体配置操作如下（）配置交换机名称和管理（）配置交换机名称和管理IP地址地址vSwitchenable !进入特权模式 vSwitch#configure terminal !进入全局配置模式 vSwitch(config)#hostname S3550 !配置交换机名称S3550 vS3550(config)#interface vlan 1 !进入交换机管理接口配置模式 vS3550(config-if)#ip address 192.168.0.1 255.255.255.0 !配置交换机接口管理IP地址vS3550(config-if)#no shutdown !打开

3、交换机管理接口 vS3550(config-if)#end!退回特权模式（2）配置远程登录和特权模式密码 vS3550(config)#enable secret level 1 0 ruijie !设置交换机远程登录密码为ruijievS3550(config)#enable secret level 15 0 ruijie !设置交换机特权模式密码ruijie（3）保存交换机配置 S3550(config)#wrS3550(config)#wr（3）交换机端口 vlan配置vS3550#conf t !S3550#conf t !进入交换机全局配置模式进入交换机全局配置模式 .vS3550

4、(config)#vlan 5 !S3550(config)#vlan 5 !创建创建vlanvlan 5 5 vS3550(config-vlan)#name test5!S3550(config-vlan)#name test5!将将vlan5vlan5命名为命名为test5test5vS3550(config)#interface S3550(config)#interface fastEthernetfastEthernet 0/5 0/5 vS3550(config-if)#switchport access S3550(config-if)#switchport access vl

5、anvlan 5!5!将端口将端口fastEthernetfastEthernet 0/5 0/5加入到加入到vlan5vlan5vS3550(config)#interface range S3550(config)#interface range fastEthernetfastEthernet 0/10-15 0/10-15vS3550(config-if-range)#switchport access S3550(config-if-range)#switchport access vlanvlan 5 !5 !将将端口端口fastEthernetfastEthernet 0/10-

6、15 0/10-15加入到加入到vlan5 vlan5 vS3550(config)#interface S3550(config)#interface fastEthernetfastEthernet 0/24 0/24！输入你所！输入你所要设置成要设置成trunktrunk的接口的接口vS3550(config-if)#switchport mode trunk!S3550(config-if)#switchport mode trunk!将端口设为将端口设为trunktrunk口口4.1.2 交换机的典型应用案例实训交换机的典型应用案例实训v实训目的实训目的了解交换机的主要用途掌握交换机

7、在典型案例中的配置操作v实训预备实训预备了解交换机的基本工作原理熟悉交换机的基本配置操作v实训步骤实训步骤案例一、跨交换机实现相同VLAN之间的通信v说明：v本案例用于模拟在局域网环境下，在多个交换机之间通过划分VLAN，实现跨交换机之间的计算机之间的隔离和通信。如图4.2所示，要实现PC1与PC3之间的通信，其配置操作如下。图4.2 VLAN间通信拓扑图（1）配置交换机A v在交换机在交换机SwitchA上分别创建上分别创建vlan10、vlan20，并将，并将0/10、0/20端口分别划分到端口分别划分到vlan10、vlan20中。中。vSwitchA(config)#vlan 10 v

8、SwitchA(config-vlan)#exitvSwitchA(config)#vlan 20vSwitchA(config-vlan)#exitvSwitchA(config)#vSwitchA(config)#interface fastEthernet 0/10vSwitchA(config-if)#switchport access vlan 10vSwitchA(config-if)#exitvSwitchA(config)#interface fastEthernet 0/20vSwitchA(config-if)#switchport access vlan 20vSwitc

9、hA(config-if)#exitv在交换机在交换机SwitchA与与SwitchB相连端口假设为相连端口假设为0/24口定义该端口为口定义该端口为tag vlan模式模式vSwitchA(config)#interface fastEthernet 0/24vSwitchA(config-if)#switchport mode trunk（2）配置交换机Bv在交换机SwitchB上创建vlan10，并将0/10端口划分到vlan10中。vSwitchB(config)#vlan 10vSwitchB(config-vlan)#exitvSwitchB(config)#interface f

10、astEthernet 0/10vSwitchB(config-if)#switchport access vlan 10vSwitchB(config-if)#exitv把交换机SwitchB上与交换机SwitchA相连的端口0/24定义为tag vlan模式vSwitchB(config)#interface fastEthernet 0/24vSwitchB(config-if)#switchport mode trunkv经过验证，pc1与pc3能互相通信，但pc2与pc3不能互相通信。案例二、通过使用三层交换机实现VLAN间互相通信v说明：v本案例模拟在局域网环境下，通过汇聚层（三层

11、）交换机，实现不同VLAN之间计算机的相互通信，同时隔离了大量的广播报文。拓扑图如图4.3所示，其配置操作如下。图4.3 使用三层交换机实现VLAN间通信拓扑图（1）配置三层交换机（以锐捷S3550为例）vS3550(config)#vlan 10 vS3550(config-vlan)#exitvS3550(config)#vlan 20vS3550(config-vlan)#exitvS3550(config)#vS3550(config)#interface fastEthernet 0/10vS3550(config-if)#switchport access vlan 10vS355

12、0(config-if)#exitvS3550(config)#interface fastEthernet 0/20vS3550(config-if)#switchport access vlan 20vS3550(config-if)#exitvS3550(config)#interface vlan 10vS3550(config-if)#ip address 192.168.10.1 255.255.255.0vS3550(config)#interface vlan 20vS3550(config-if)#ip address 192.168.20.1 255.255.255.0（2

13、）配置交换机Bv在交换机SwitchB上创建vlan10，并将0/10端口划分到vlan10中vSwitchB(config)#vlan 10vSwitchB(config-vlan)#exitvSwitchB(config)#interface fastEthernet 0/10vSwitchB(config-if)#switchport access vlan 10vSwitchB(config-if)#exitv把交换机SwitchB上与交换机SwitchA相连的端口0/24定义为tag vlan模式vSwitchB(config)#interface fastEthernet 0/24

14、vSwitchB(config-if)#switchport mode trunkv将pc1和pc3的默认网关设置为192.168.10.1，将pc2的默认网关设置为192.168.20.1.v验证pc1与pc3能互相通信，pc2与pc3能互相通信案例三、在交换机上配置DHCP中继v说明：本案例模拟在局域网环境下，通过在交换机上配置DHCP中继代理功能，实现网络内部的计算机自动从DHCP服务器获得IP地址及相关TCP/IP参数。v在接入交换机上配置DHCP中继的操作如下：Switch#configure terminal !进入全局配置模式Switch(config)#service dhcp

15、 !打开DHCP服务,这里指打开DHCP Relay AgentSwitch(config)#ip helper-address 192.168.0.254!设置DHCP Server的IP地址Switch(config)#endSwitch#write !保存当前配置4.1.3 交换机配置的备份、恢复与升交换机配置的备份、恢复与升级实训级实训v实训目的实训目的熟悉交换机配置的备份、恢复与升级的常用工具软件掌握交换机配置的备份、恢复操作掌握交换机系统的升级操作v实训预备实训预备了解tftp软件的使用方法tftp服务器的建立掌握超级终端的应用v实训步骤实训步骤（）配置tftp服务器v 设置计算机

16、的IP地址是192.168.0.5。v 启动tftp服务器，配置tftp服务器主目录的位置为F:锐捷S210021升级，如图4.4所示。图4.4 tftp服务器（）交换机的配置与备份vS3550(config)#interface vlan 1 !进入交换机管理接口配置模式 vS3550(config-if)#ip address 192.168.0.1 255.255.255.0 !配置交换机接口管理IP地址 vS3550(config-if)#no shutdown !打开交换机管理接口vS3550#ping 192.168.0.5！验证交换机与tftp服务器网络连通性vS3550#cop

17、y startup-config tftp:！备份交换机配置到tftp服务器vAddress of remote host 192.168.0.5！输入tftp服务器ip地址vDestination filename config.text?!选择保存配置文件名v%Success:Transmission success,file length 234（3）恢复交换机的备份vS3550#copy tftp:startup-config !加载配置到交换机的初始文件中vSource filename?config.text !输入源文件名vAddress of remote host 192.1

18、68.0.5!输入tftp服务器ip地址v!v%Success:Transmission success,file length 234v如果备份文件不在当前tftp服务器目录下，则需要选择tftp服务器的目录，使其指向备份文件所在的文件夹，如图4.5所示 图4.5 tftp服务器4.2 4.2 路由器基本配置与应用路由器基本配置与应用 掌握路由器基本配置及配置文件的备份、恢复与主程序文件的升级基本要求4.2.1 路由器的基本配置实训4.2.2 路由器基本应用实训4.2.3 路由器配置的备份、恢复与升级实训4.2 4.2 交换机基本配置与应用交换机基本配置与应用4.2.1路由器基本配置实训路由

19、器基本配置实训v实训目的实训目的学习使用超级终端配置路由器掌握路由器的基本配置操作v实训预备实训预备掌握路由器的基本作用工作原理以及路由器的路由实现方法v实训步骤实训步骤（）路由器基本信息配置vRed-Gianten !进入特权模式 vRed-Giant#configure terminal ！进入全局配置模式vRed-Giant(config)#hostname R2600！配置路由器名称为“R2600”vR2600(config)#interface fastEthernet 0！进入路由器接口配置模式vR2600(config-if)#ip address 192.168.0.2 255

20、.255.255.0！为配置路由器管理接口ip地址vR2600(config-if)#no shutdown！打开路由器接口fastEthernet 0vR2600(config-if)#end！退回特权模式v验证路由器接口fastEthernet 0的ip地址已配置和打开（2）配置路由器远程登录密码vR2600#conf tvR2600(config)#line vty 0 4！进入路由器线路配置模式vR2600(config-line)#login！配置远程登录vR2600(config-line)#password ruijie！设置远程登录密码为“ruijie”vR2600(confi

21、g-line)#exit !退回下一级模式vR2600(config)#enable secret ruijie！设置路由器特权模式密码为“ruijie”（3）保存路由器上所做的配置v R2600#wrv R2600#show running-R2600#show running-configconfig（4）显示当前路由器的配置4.2.2 路由器基本应用实训路由器基本应用实训v实训目的实训目的掌握路由器的配置操作学习路由器的主要作用及配置掌握路由器的路由功能的实现v2实训预备实训预备掌握路由器的工作原理主要功能以及路由表的使用与维护v3.实训步骤实训步骤（1）配置内网通过路由器共享上网v锐捷

22、R2600的配置操作如下。vR2600envR2600#conf tvR2600(config)#int fastEthernet 0!外网接口vR2600(config-if)#ip add 218.23.237.241 255.255.255.224!给外网接口配置ip地址vR2600(config-if)#no shutdown!打开端口vR2600(config-if)#ip nat outside!nat出口vR2600(config-if)#exitvR2600(config)#exit vR2600#conf tvR2600(config)#int fastEthernet 1!

23、内网接口vR2600(config-if)#ip add 192.168.0.1 255.255.255.0!给内网接口配置ip地址vR2600(config-if)#ip nat inside!nat入口vR2600(config-if)#no shutvR2600(config-if)#exitvR2600(config)#exitvR2600#conf tvR2600(config)#ip route 0.0.0.0 0.0.0.0 218.23.237.225!默认路由指向isp网关vR2600(config)#exitvR2600#conf tvR2600(config)#ip na

24、t inside source list 1 inter fastEthernet 0 ov!内部通过fastEthernet 0接口共享上网vR2600(config)#access-list 1 permit any!允许所有nat地址共享上网vR2600(config)#exitvR2600#wr（）通过使用路由器自动分配ip地址上网vR2600envR2600#conf tvR2600(config)#int fastEthernet 0vR2600(config-if)#ip add 218.23.237.241 255.255.255.224vR2600(config-if)#no

25、 shutdownvR2600(config-if)#ip nat outsidevR2600(config-if)#endvR2600#conf tvR2600(config)#int fastEthernet 1vR2600(config-if)#ip add 192.168.0.1 255.255.255.0vR2600(config-if)#ip nat insidevR2600(config-if)#no shut vR2600(config-if)#endvR2600#conf tvR2600(config)#ip dhcp pool route-dhcp !设置DHCP服务器vR

26、2600(config-dhcp)#default-router 192.168.0.1!设置用户获得的默认网关vR2600(config-dhcp)#dns-server 202.102.192.68 202.102.24.34!设置用户获得的DNS服务器vR2600(config-dhcp)#network 192.168.0.0 255.255.255.0!设置地址池vR2600#conf tvR2600(config)#ip route 0.0.0.0 0.0.0.0 218.23.237.225vR2600(config)#exitvR2600#conf tvR2600(config

27、)#ip nat inside source list 1 inter fastEthernet 0 ovvR2600(config)#access-list 1 permit anyvR2600(config)#exitvR2600#wr4.2.3 路由器配置的备份、恢复与升级实训 v实训目的实训目的掌握路由器的配置的备份操作掌握路由器的配置的恢复操作掌握路由器的系统升级操作v实训预备实训预备掌握路由的配置文件系统文件等相关知识v实训步骤实训步骤（1）备份路由器配置文件v 启用tftp服务器（tftp服务器的IP地址为192.168.0.5）。v 路由器配置文件备份操作如下：vR2600(c

28、onfig)#interface fastEthernet 0！进入路由器接口配置模式vR2600(config-if)#ip address 192.168.0.2 255.255.255.0！为配置路由器管理接口ip地址vR2600(config-if)#no shutdown！打开路由器接口fastEthernet 0vR2600(config-if)#end！退回特权模式vR2600#ping 192.168.0.5！验证路由器与tftp服务器网络连通性vType escape sequence to abort.vSending 5,100-byte ICMP Echoes to 1

29、92.168.0.5,timeout is 2 seconds:v!vSuccess rate is 100 percent(5/5),round-trip min/avg/max=1/1/4 ms vR2600#copy startup-config tftp！备份路由器配置到tftp服务器vRemote host?192.168.0.5!输入tftp服务器ip地址vName of configuration file to write r2600-confg?！选择输入配置文件名vWrite file r2600-confg on host 192.168.0.5?confirmvWrit

30、ing r2600-confg.!OK（2）恢复路由器配置文件vRed-Giant#copy tftp startup-config!恢复配置到路由器中vAddress of remote host 255.255.255.255?192.168.0.5!输入tftp服务器ip地址vName of configuration file red-giant-confg?r2600-confg！选择输入配置文件名vConfigure using r2600-confg from 192.168.0.5?confirmvLoading r2600-confg from 192.168.0.5(via

31、 FastEthernet0):!vOK-399/32727 bytes（3）通过tftp服务器升级路由器v查看路由器的版本信息vRed-Giant#show versionvRed-Giant Operating System SoftwarevRGNOS(tm)RELEASE SOFTWARE,Version 6.13(9)v升级路由器操作系统vRed-Giant#conf tvRed-Giant(config)#interface fastEthernet 0vRed-Giant(config-if)#ip address 192.168.0.2 255.255.255.0vRed-Gi

32、ant(config-if)#no shutdownvRed-Giant#copy tftp:/192.168.0.5/rgnos.bin flash:rgnos.bin v 重新启动路由器，查看路由器升级后的版本vRed-Giant#show versionvRed-Giant Operating System SoftwarevRGNOS(tm)RELEASE SOFTWARE,Version 6.14(2)4.3路由器与交换机综合应用实训路由器与交换机综合应用实训 v实训目的实训目的掌握路由器与交换机综合应用配置操作熟悉利用交换机和路由器组建实用网络的方法掌握实际应用网络的组建操作v实训

33、预备实训预备每组配备网线钳一把网线测试仪一只RJ45头若干网线若干v实训步骤实训步骤案例一案例一 配置路由器为客户端分配配置路由器为客户端分配IP地址地址v（1）环境描述v网络中有30台计算机需要连接Internet，使用R2600路由器作为接入设备，要求客户端能够自动获得ip地址，网络拓扑如图4.8所示。图4.8网络拓扑图（2）主要配置操作 vR2600envR2600#conf tvR2600(config)#int fastEthernet0vR2600(config-if)#ip add 218.23.237.241 255.255.255.224vR2600(config-if)#n

34、o shutdownvR2600(config-if)#ip nat outsidevR2600(config-if)#endvR2600#conf tvR2600(config)#int fastEthernet1vR2600(config-if)#ip add 192.168.0.1 255.255.255.0vR2600(config-if)#ip nat insidevR2600(config-if)#no shutvR2600(config-if)#endvR2600#conf t vR2600(config)#ip dhcp pool route-dhcp !设置DHCP服务器vR

35、2600(config-dhcp)#default-router 192.168.0.1!设置用户获得的默认网关vR2600(config-dhcp)#dns-server 202.102.192.68 202.102.24.34!设置用户获得的DNS服务器vR2600(config-dhcp)#network 192.168.0.0 255.255.255.0!设置地址池vR2600#conf tvR2600(config)#ip route 0.0.0.0 0.0.0.0 218.23.237.225vR2600(config)#exitvR2600#conf tvR2600(config

36、)#ip nat inside source list 1 inter fastEthernet0 ovvR2600(config)#access-list 1 permit anyvR2600(config)#exitvR2600#wr案例二案例二 禁止员工在上班期间上网聊天禁止员工在上班期间上网聊天v（1）环境描述v在上述网络中，为了控制员工在上班期间上网聊天，可在路由器后接入一台S3550交换机，在S3550配置访问控制策略，可以禁止员工在上班期间上网聊天。（2）主要配置操作vSwitch#configure terminal !进入全局配置模式.vSwitch(config)#time

37、-range no-http!进入一个time-range名为no-http的配置模块vSwitch(config-time-range)#periodic weekdays 8:00 to 18:00!设置周期时间.这里指每周的星期一到星期五vSwitch(config-time-range)#exit!退回到上一级.即全局配置模式vSwitch(config)#ip access-list extended limit_udp!设置一个ACL名,并且进入这个ACL配置模块vSwitch(config-ext-nacl)#deny tcp any any eq www time-range

38、no-http!在no-http这个周期时间内禁止所有的HTTP的数据流vSwitch(config)#interface fastEthernet 0/2!进入员工上网的接入口vSwitch(config-if)#ip access-group limit_udp in!应用limit_udp限制vSwitch#show time-range!显示time-rangvtime-range name:no-httpvperiodic Weekdays 8:00 to 18:00案例三案例三 由路由器、交换机、由路由器、交换机、DHCP服务服务器构建的网络器构建的网络 v（1）环境描述：v某企业

39、有经理部、财务部、销售部三个部门，分属三个不同网段，为了安全起见，要求销售部不能访问财务部，经理部可以访问财务部，客户端电脑要求自动获得ip地址上网。网络中的设备有：R2600路由器1台，S3550交换机1台，S2126交换机3台，DHCP服务器1台。网络拓扑如图4.9所示。图4.9网络拓扑图（2）主要配置操作v配置路由器vR2600envR2600#conf tvR2600(config)#int fastEthernet 0vR2600(config-if)#ip add 218.23.237.245 255.255.255.224vR2600(config-if)#no shutdown

40、vR2600(config-if)#ip nat outsidevR2600(config-if)#endvR2600#conf tvR2600(config)#int fastEthernet 1vR2600(config-if)#ip add 192.168.0.1 255.255.255.0vR2600(config-if)#ip nat insidevR2600(config-if)#no shutvR2600(config-if)#endvR2600#conf t vR2600(config)#ip route 0.0.0.0 0.0.0.0 218.23.237.225vR2600

41、(config)#ip route 192.168.2.0 255.255.255.0 192.168.0.2vR2600(config)#ip route 192.168.3.0 255.255.255.0 192.168.0.2vR2600(config)#ip route 192.168.4.0 255.255.255.0 192.168.0.2vR2600(config)#ip route 192.168.100.0 255.255.255.0 192.168.0.2vR2600(config)#exitvR2600(config)#ip nat inside source list

42、1 inter fastEthernet 0 ovvR2600(config)#access-list 1 permit anyvR2600(config)#exitvR2600#wr v配置S3550 vS3550(config)#vlan 1 vS3550(config-vlan)#name guanlivS3550(config-vlan)#exitvS3550(config)#vlan 2vS3550(config-vlan)#name jinglibuvS3550(config-vlan)#exitvS3550(config)#vlan 3vS3550(config-vlan)#na

43、me xiaoshoubuvS3550(config-vlan)#exitvS3550(config)#vlan 4vS3550(config-vlan)#name caiwubuvS3550(config-vlan)#exitvS3550(config)#vlan 100vS3550(config-vlan)#name dhcpservervS3550(config-vlan)#exitvS3550(config)#interface fastEthernet 0/2vS3550(config-if)#switchport access vlan 2 vS3550(config-if)#ex

44、itvS3550(config)#interface fastEthernet 0/3vS3550(config-if)#switchport access vlan 3vS3550(config-if)#exitvS3550(config)#interface fastEthernet 0/4vS3550(config-if)#switchport access vlan 4vS3550(config-if)#exitvS3550(config)#interface fastEthernet 0/10vS3550(config-if)#switchport access vlan 100vS

45、3550(config-if)#exitvS3550(config)#interface vlan 1vS3550(config-if)#ip address 192.168.0.2 255.255.255.0vS3550(config)#interface vlan 2vS3550(config-if)#ip address 192.168.2.1 255.255.255.0vS3550(config)#interface vlan 3vS3550(config-if)#ip address 192.168.3.1 255.255.255.0vS3550(config)#interface

46、vlan 4 vS3550(config-if)#ip address 192.168.4.1 255.255.255.0vS3550(config)#interface vlan 100vS3550(config-if)#ip address 192.168.100.1 255.255.255.0vS3550(config)#ip access-list extended denycaiwubuvS3550(config-ext-nacl)#deny ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255vS3550(config-ext-nacl)#p

47、ermit ip any anyvS3550(config)#interface Vlan 3vS3550(config-if)#ip access-group denycaiwubu invS3550(config)#service dhcpvS3550(config)#ip helper-address 192.168.100.5vS3550(config)#ip route 0.0.0.0 0.0.0.0 Vlan 1 192.168.0.14.4防火墙的配置与应用v实训目的实训目的掌握防火墙的初始化配置操作理解防火墙配置过程中使用到的概念v实训预备实训预备掌握防火墙的主要功能工作原理主

48、要概念和俗语v实训步骤实训步骤（1）使用防火墙自带的console线缆将计算机与防火墙相连，打开防火墙电源，进入超级终端，屏幕显示如图4.10所示。图4.10 用户登录窗口 （2）根据说明书，输入系统的用户、密码（以上是系统默认值出厂）。然后在“/”提示符处输入“si”，回车后再按任意键进入如图4.11所示窗口。图4.11 特征码和许可证窗口（3）按提示依次输入序列号、feature code以及授权号，然后按任意键，.进入rg-wall路由模式或网桥模式，如图4.12所示。图4.12 模型选择窗口 选择1路由模式，按任意键输入进入管理员和密码设置窗口，如图4.13所示。图4.13 管理员配置

49、窗口（4）输入管理员用户名和密码，然后按任意键进入系统名称和语言选择窗口，选择Chinese(Default)，如图4.14所示。图4.14 语言选择窗口 （5）按任意键进入系统时间设置窗口，选择默认值，然后打开管理IP配置窗口，如图4.15所示。图4.15 管理IP配置窗口（6）键入管理ip地址，如192.168.0.10。输入多个管理IP地址时，用逗号隔开。然后按任意键进入网络接口设置窗口，如图4.16所示。图4.16 网络接口配置窗口（7）分别设置eth0：192.168.0.1,eth1:192.168.1.1,eth2:218.23.237.245，如上图所示，然后单击数字“0”键选

50、择“0All done”，到下一窗口，如图4.17所示。图4.17 路由配置窗口（8）单击数字“1”键，选择“Default gateway”，输入网关:218.23.237.225后按回车键，进入DNS配置窗口，如图4.18所示。图4.18 DNS配置窗口（9）输入外部dns服务器的IP地址“202.102.192.68”，然后按回车键，进入基本规则配置窗口，如图4.19所示。图4.19 基本规则配置窗口（10）单击数字“6”键，允许全部数据包通过。然后按回车键，完成防火墙的初始化配置。为了使初始化配置生效，防火墙将自动重新启动。4.4.2防火墙的基本配置实训防火墙的基本配置实训v实训目的实