写这个主要想大家了解烧录1000gwall的基本步骤,vmware上是模拟环境,如果在实际环境中也时一样的原理,先来让我们来学习一 .
下基本步骤,
1. http://www.1000gwall.com/1000gwall.rar 到这里写在1000gwall的映像文件,如果下载不了到网站的.
2.http: //www.1000gwall.com/1000gwallview.rar即可这个插件。
3.虚拟机装好这个就不多说了。
图1
如:图1编辑虚拟机设置里添加一个1g 空间,然后添加一块网卡。
图2
4.接下来就是启动虚拟机
图3
登陆windows 2003 enterprise edition
5.然后把下载好的1000gwall的image用共享方式上传到windows 2003,具体步骤这里就不详细说明了,然后开始菜单运行cmd进入dos界面如图4
图4
在命令行中找到自己的目录,dos命令本人放在d盘,那就时d:
cd upload\qjjx
6.然后physdiskwrite.exe –u 1000g-1.0.060202.img//为什么要加-u因为磁盘大于800m空间所以要用-u具体用法可以 ,不加参数physdiskwrite即可。如图5
图5
7.这里代表让你选择disk磁盘,如果不知道哪个盘时你后加的,其实看cyl,tpc spt就看的出来,如果不清楚,那开始菜单运行当中diskpart,然后list disk即可看到哪个盘时你后加的。也可以用diskmgmt.msc来看,因为本人已经烧录过了所以磁盘变成24mb。如图1本人时给第二个磁盘1GB空间,看到图7然后按下y就可以了,然后就开始烧录。因为这本人已经烧录过了就不截图烧录的过程的图片了,就几秒种的时间就好了。
图6
图7
8.烧录好了就重新启动虚拟机,vmware 进bios让我们设置的scsi0:1第一个启动。如图8 f2进bios设置
图8
图9
图9中的boot启动菜单用+号调节启动顺序,我这里用0:1第一个启动,然后f10保存退出。
图10
9.看到了1000gwall启动的界面其实说白了这时freebsd的内核。
图11
10.启动这个界面之前我已经设置好了配置,其实配置挺简单的,第一个时网络接口设置如图12
图12
11.这个提示是否要虚拟局域网vlans选择n
图13
12.这里要赋予哪个网卡为LAN局域网的看到了吗有两个网卡lnc0,lnc1,本人lnc0-lan, lnc1--wan
图14
13.这里返回到主菜单选择2如图14所示,先时要你输入LAN局域网的ip地址具体按照实际网络设置,子网掩码24或16 或0为c,b ,a类地址的子网掩码。然后提示是否启动dhcp服务,如果希望客户端动态获取ip那就y,我这里为了测试所以选择了no.,然后返回主菜单选择6 ping主机时否通,看到了通了。如图15
图15
14.接下来就用ie浏览在ie中输入192.168.1.100出现图15界面用户名和密码时admin 1000g系统默认的,自己也可以在主菜单3 reset webgui password来修改也可以进入web管理界面修改其实时一样的。
图16
输入admin 1000g默认密码登陆,如图16
图17
看了吗够酷吧!1000g wall展现在大家面前。如图17
图18
15里面有许多设置的选项,我这里就不一一说明了,大家主机慢慢研究。不过收集了网上的一些资料如下:
点击左边菜单的system——general setup,在这里可以更改hostname,你可以改成任意自己喜欢的名字和符号,我改成1000gwall,domain改成 1000gwall.com,下面的DNS server填入当地常用的dns服务器的IP地址。—在向下的选项usename和password可以更改防火墙的默认登陆用户名和密码。 webgui port这个选项可以更改防火墙的web登陆端口号,默认是80,我给改成8080,这样就可以通过诸如: http://192.168.123.21:8080/ 来访问防火墙的管理界面了,这样可以防止黑客利用默认端口攻击防火墙。
修改完毕,点击页面下面的save,保存修改。屏幕显示改变已经保存生效。
现在的硬件防火墙很多都带有共享上网的路由功能,咱们这个也不例外,笔者将用这台防火墙为整个单位的局域网提供共享上网功能,替换原有的那个老路由器,大家都知道现在用来共享上网的宽带路由器都带有pppoe拨号功能,能够自动通过一条ADSL宽带拨号上网,然后让局域网里的全部电脑都共享上网,咱们的这台防火墙也有这个能力,下面选择菜单里wan选项进行设置。在TYPE(类型)中有Static(固定)、DHCP(动态)、PPPoE、PPTP、BigPond等五种类型,这里我们介绍固定IP和ADSL的设置,另外的设置方式类似。
a. 固定IP方式设置
如果您使用的固定IP请选择选择Static,在这里我选择了Static,Static IP configuration(静态IP地址配置)?IP Address(IP地址)输入外网IP地址219.159.82.XXX/30,Gateway(网关)输入外网网关地址 219.159.82.xxx。
提示:这台防火墙子网掩码采用的是CIDR标记法,如255.255.255.0用/24表示,255.255.0.0用/16表示, 255.0.0.0用/8表示等,实际上x中的就是子网掩码二进制表示的数位1的个数,如255.255.255.252,用CIDR标记为/30。
b. ADSL宽带设置
如果你使用的是ADSL,请在type中选择PPPoE在PPPoE Configuration下的username(用户名)处输入用户名,Password处输入密码,Service name(服务商名称)可以随意输入或留空,最后点击Save保存配置。
提示:只需设置一种上网方式。
设置好ADSL帐号的用户名和密码之后,选择保存设置,修改的选项立刻生效,将防火墙的wan接口接入adsl猫,lan口接入交换机或者集线器的任意一个接口(记住是任意一个lan接口而不是集线器级联用的uplink接口),其他客户机电脑接入集线器或者交换机的其他lan口,重启防火墙之后,防火墙即可自动拨号上网,并给各个客户机自动分配IP地址,局域网用户即可共享上网,当然这时大家已经处于防火墙的保护之下了。
现在许多防火墙还具有动态主机功能,就是内置了一些动态主机软件,例如花生壳客户端、每步动态域名客户端,让其他互联网用户可以通过动态域名访问到防火墙所在的局域网内的服务器,这个功能咱们的防火墙也有,点击dynamic dns选项进行设置,首先将Enable选项勾选上,启动动态域名服务。
在咱们的防火墙里默认内置了许多国际上常见的动态域名的客户端,我喜欢使用其中的hn.org,去hn.org网站注册一个用户名,在防火墙下拉菜单里选择使用hn.org的客户端,然后输入刚刚注册的用户名和密码就可以使用了,互联网上的网民只要输入你的动态域名,例如 1000g.hn.org即可访问到防火墙所在的公网IP地址,再通过在防火墙上设置端口映射,即可让外界的网民访问到内网的服务器,端口映射的方法我下面接着说。
发布Web和ftp服务器
我们单位局域网里安装有对外开放的web和ftp服务器,配置防火墙可以让外界网民访问web和ftp服务器。
步骤一:点击Firewall——NAT,点击Inbound的+号增加配置信息。
步骤二:配置Web端口映射。其中Interface设置为WAN,Protocol设置为tcp,External port range设置为http, NAT IP设置为192.168.123.88,Local port设置为http,Descrīption(描述信息)设置为web Server,最后Auto-add a firewall rule to permit traffic through this NAT rule一定要选定,否则必须手动在Firewall中rules 加规则,所有设置如图15所示,点击save键。
步骤三:配置FTP端口映射。其中Interface设置为WAN,Protocol设置为tcp,External port range设置为FTP, NAT IP设置为192.168.123.88,Local port设置为FTP,Descrīption(描述信息)设置为FTP Server,最后Auto-add a firewall rule to permit traffic through this NAT rule一定要选定,否则必须手动在Firewall中rules 加规则,点击save键,再点击“apply Changes”(修改确认),系统提示应用生效,通过查看Firewall rules,发现系统已经有二条新加入的规则。在外网输入动态域名就可以访问发布的web服务器了。
依此类推,可以设置好远程桌面3389、smtp、pop3等常用的端口映射,如下图显示。
如果您并不想用这台防火墙给局域网做防护,而是想用于一台服务器的防护,可以选择firewall:NAT里面的1:1模式,这样,所有访问都将经过防火墙过滤后转发到同一个IP地址上。
硬件防火墙都可以监控流量和资源占用率,咱们的防火墙当然也可以了,选择status——system 出现System information界面,点击上面的 CPU usage——view graph选项,这时出现CPU占用率的曲线图,但是现在显示不正常,原来必须安装一个小小的插件,点击这里http: //www.1000gwall.com/1000gwallview.rar即可下载这个插件。
下基本步骤,
1. http://www.1000gwall.com/1000gwall.rar 到这里写在1000gwall的映像文件,如果下载不了到网站的.
2.http: //www.1000gwall.com/1000gwallview.rar即可这个插件。
3.虚拟机装好这个就不多说了。
图1
如:图1编辑虚拟机设置里添加一个1g 空间,然后添加一块网卡。
图2
4.接下来就是启动虚拟机
图3
登陆windows 2003 enterprise edition
5.然后把下载好的1000gwall的image用共享方式上传到windows 2003,具体步骤这里就不详细说明了,然后开始菜单运行cmd进入dos界面如图4
图4
在命令行中找到自己的目录,dos命令本人放在d盘,那就时d:
cd upload\qjjx
6.然后physdiskwrite.exe –u 1000g-1.0.060202.img//为什么要加-u因为磁盘大于800m空间所以要用-u具体用法可以 ,不加参数physdiskwrite即可。如图5
图5
7.这里代表让你选择disk磁盘,如果不知道哪个盘时你后加的,其实看cyl,tpc spt就看的出来,如果不清楚,那开始菜单运行当中diskpart,然后list disk即可看到哪个盘时你后加的。也可以用diskmgmt.msc来看,因为本人已经烧录过了所以磁盘变成24mb。如图1本人时给第二个磁盘1GB空间,看到图7然后按下y就可以了,然后就开始烧录。因为这本人已经烧录过了就不截图烧录的过程的图片了,就几秒种的时间就好了。
图6
图7
8.烧录好了就重新启动虚拟机,vmware 进bios让我们设置的scsi0:1第一个启动。如图8 f2进bios设置
图8
图9
图9中的boot启动菜单用+号调节启动顺序,我这里用0:1第一个启动,然后f10保存退出。
图10
9.看到了1000gwall启动的界面其实说白了这时freebsd的内核。
图11
10.启动这个界面之前我已经设置好了配置,其实配置挺简单的,第一个时网络接口设置如图12
图12
11.这个提示是否要虚拟局域网vlans选择n
图13
12.这里要赋予哪个网卡为LAN局域网的看到了吗有两个网卡lnc0,lnc1,本人lnc0-lan, lnc1--wan
图14
13.这里返回到主菜单选择2如图14所示,先时要你输入LAN局域网的ip地址具体按照实际网络设置,子网掩码24或16 或0为c,b ,a类地址的子网掩码。然后提示是否启动dhcp服务,如果希望客户端动态获取ip那就y,我这里为了测试所以选择了no.,然后返回主菜单选择6 ping主机时否通,看到了通了。如图15
图15
14.接下来就用ie浏览在ie中输入192.168.1.100出现图15界面用户名和密码时admin 1000g系统默认的,自己也可以在主菜单3 reset webgui password来修改也可以进入web管理界面修改其实时一样的。
图16
输入admin 1000g默认密码登陆,如图16
图17
看了吗够酷吧!1000g wall展现在大家面前。如图17
图18
15里面有许多设置的选项,我这里就不一一说明了,大家主机慢慢研究。不过收集了网上的一些资料如下:
点击左边菜单的system——general setup,在这里可以更改hostname,你可以改成任意自己喜欢的名字和符号,我改成1000gwall,domain改成 1000gwall.com,下面的DNS server填入当地常用的dns服务器的IP地址。—在向下的选项usename和password可以更改防火墙的默认登陆用户名和密码。 webgui port这个选项可以更改防火墙的web登陆端口号,默认是80,我给改成8080,这样就可以通过诸如: http://192.168.123.21:8080/ 来访问防火墙的管理界面了,这样可以防止黑客利用默认端口攻击防火墙。
修改完毕,点击页面下面的save,保存修改。屏幕显示改变已经保存生效。
现在的硬件防火墙很多都带有共享上网的路由功能,咱们这个也不例外,笔者将用这台防火墙为整个单位的局域网提供共享上网功能,替换原有的那个老路由器,大家都知道现在用来共享上网的宽带路由器都带有pppoe拨号功能,能够自动通过一条ADSL宽带拨号上网,然后让局域网里的全部电脑都共享上网,咱们的这台防火墙也有这个能力,下面选择菜单里wan选项进行设置。在TYPE(类型)中有Static(固定)、DHCP(动态)、PPPoE、PPTP、BigPond等五种类型,这里我们介绍固定IP和ADSL的设置,另外的设置方式类似。
a. 固定IP方式设置
如果您使用的固定IP请选择选择Static,在这里我选择了Static,Static IP configuration(静态IP地址配置)?IP Address(IP地址)输入外网IP地址219.159.82.XXX/30,Gateway(网关)输入外网网关地址 219.159.82.xxx。
提示:这台防火墙子网掩码采用的是CIDR标记法,如255.255.255.0用/24表示,255.255.0.0用/16表示, 255.0.0.0用/8表示等,实际上x中的就是子网掩码二进制表示的数位1的个数,如255.255.255.252,用CIDR标记为/30。
b. ADSL宽带设置
如果你使用的是ADSL,请在type中选择PPPoE在PPPoE Configuration下的username(用户名)处输入用户名,Password处输入密码,Service name(服务商名称)可以随意输入或留空,最后点击Save保存配置。
提示:只需设置一种上网方式。
设置好ADSL帐号的用户名和密码之后,选择保存设置,修改的选项立刻生效,将防火墙的wan接口接入adsl猫,lan口接入交换机或者集线器的任意一个接口(记住是任意一个lan接口而不是集线器级联用的uplink接口),其他客户机电脑接入集线器或者交换机的其他lan口,重启防火墙之后,防火墙即可自动拨号上网,并给各个客户机自动分配IP地址,局域网用户即可共享上网,当然这时大家已经处于防火墙的保护之下了。
现在许多防火墙还具有动态主机功能,就是内置了一些动态主机软件,例如花生壳客户端、每步动态域名客户端,让其他互联网用户可以通过动态域名访问到防火墙所在的局域网内的服务器,这个功能咱们的防火墙也有,点击dynamic dns选项进行设置,首先将Enable选项勾选上,启动动态域名服务。
在咱们的防火墙里默认内置了许多国际上常见的动态域名的客户端,我喜欢使用其中的hn.org,去hn.org网站注册一个用户名,在防火墙下拉菜单里选择使用hn.org的客户端,然后输入刚刚注册的用户名和密码就可以使用了,互联网上的网民只要输入你的动态域名,例如 1000g.hn.org即可访问到防火墙所在的公网IP地址,再通过在防火墙上设置端口映射,即可让外界的网民访问到内网的服务器,端口映射的方法我下面接着说。
发布Web和ftp服务器
我们单位局域网里安装有对外开放的web和ftp服务器,配置防火墙可以让外界网民访问web和ftp服务器。
步骤一:点击Firewall——NAT,点击Inbound的+号增加配置信息。
步骤二:配置Web端口映射。其中Interface设置为WAN,Protocol设置为tcp,External port range设置为http, NAT IP设置为192.168.123.88,Local port设置为http,Descrīption(描述信息)设置为web Server,最后Auto-add a firewall rule to permit traffic through this NAT rule一定要选定,否则必须手动在Firewall中rules 加规则,所有设置如图15所示,点击save键。
步骤三:配置FTP端口映射。其中Interface设置为WAN,Protocol设置为tcp,External port range设置为FTP, NAT IP设置为192.168.123.88,Local port设置为FTP,Descrīption(描述信息)设置为FTP Server,最后Auto-add a firewall rule to permit traffic through this NAT rule一定要选定,否则必须手动在Firewall中rules 加规则,点击save键,再点击“apply Changes”(修改确认),系统提示应用生效,通过查看Firewall rules,发现系统已经有二条新加入的规则。在外网输入动态域名就可以访问发布的web服务器了。
依此类推,可以设置好远程桌面3389、smtp、pop3等常用的端口映射,如下图显示。
如果您并不想用这台防火墙给局域网做防护,而是想用于一台服务器的防护,可以选择firewall:NAT里面的1:1模式,这样,所有访问都将经过防火墙过滤后转发到同一个IP地址上。
硬件防火墙都可以监控流量和资源占用率,咱们的防火墙当然也可以了,选择status——system 出现System information界面,点击上面的 CPU usage——view graph选项,这时出现CPU占用率的曲线图,但是现在显示不正常,原来必须安装一个小小的插件,点击这里http: //www.1000gwall.com/1000gwallview.rar即可下载这个插件。
在客户端电脑下载插件安装之后,登陆防火墙管理界面后即可显示现在的CPU占用率,现在的占用率很低。
本文转自zh888 51CTO博客,原文链接:http://blog.51cto.com/zh888/327711,如需转载请自行联系原作者
