交换机·路由器·防火墙.ppt

交换机 路由器 防火墙 主讲人 王毅 第1章 交换机·路由器·防火墙综述 主讲人 王毅 纪律要求 遵守上课时间,将严格考勤。 上课时注意听讲，认真完成上课实验内容，不得在实验室内打游戏。 按时认真完成作业。 爱护设施，不得将任何设施带出实验室。 不得损坏设备，损坏设备须赔偿。 保持卫生，不得在实验室内吸烟和吃东西。 本课内容 第1章 交换机·路由器·防火墙综述 第1章 交换机·路由器·防火墙综述 交换机·路由器·防火墙之间的关系 1.1 交换机概述 1.1.1交换机的功能 1.1.2 交换机与交换式网络 1.1.3 交换机的工作原理 1.2 路由器概述 1.2.1 路由器的功能 1.3 防火墙概述 1.3.1 网络防火墙的功能 1.3.2 防火墙的工作原理 1.4 网络设备在网络中的应用 1.4.1 交换机在网络中的应用 锐捷交换机产品线 锐捷路由器产品线 本课小结 谢谢！ 1. 连接网络 路由器也称为网关（Gateway）。将局域网络连接在一起，组建更大规模的广域网络，并在每个局域网出口对数据进行筛选和处理，是路由器的重要作用之一。 连接异构网络 连接远程网络 2. 隔离广播 3. 路由选择 4. 网络安全 作为整个局域网络与外界联络的唯一出口，路由器还担当着保护内部用户和数据安全的重要责任。路由器的安全功能主要借助以下两种方式实现： 1、地址转化 2、访问列表 “防火墙”（Fire Wall）的本意是指发生火灾时，用来防止火势蔓延的一道障碍物，一般都修筑在建筑物之间。而如今的网络防火墙则是指设置在计算机网络之间的一道隔离装置，可以隔离两个或者多个网络、限制网络互访，以保护内部网络用户和数据的安全。 隔离网络 保障安全 整合安全策略、包过滤、绑定MAC地址、流量分析控制、审计报警机制。 Internet 共享 网络防火墙的功能主要包括以下几个方面 虽然目前防火墙的基本结构多种多样，但是它们都可以归入包过滤和应用代理两类。其中包过滤防火墙技术专注的是网络层和传输层的思考，而应用代理防火墙利用代理服务器关心的是应用层的保护。 包保过滤防火墙原理 应用代理防火墙工作原理 交换机、路由器和防火墙作为最基本的网络设备，被广泛应用于各种规模的局域网络。其中，交换机作为必不可少的网络设备，将计算机和其他所有网络设备连接在一起。路由器只有在实现Internet连接或与其他网络互联时才用得到。网络防火墙并不是必需的网络设备，如果网络对安全性的要求不是太高，也可以不必选择。 1. 提供网络接口 （1）连接交换机、路由器、防火墙、无线接入点等网络设备。 （2）连接计算机、服务器等计算机设备。 （3）连接网络打印机、网络摄像机、IP电话等其他网络终端。 2. 扩充网络接口 3. 扩展网络范围 1.4.2 路由器在网络中的应用 1.网络远程连接 2. 远程网络访问 3. Internet连接共享 1.4.3 防火墙在网络中的应用 1. 保护网络安全 2. 远程安全访问 网络防火墙往往拥有VPN（Virtual Private Network，虚拟私有网络）模块，用于在公用网络（如Internet）中创建安全专用网络通道，实现对内部网络的廉价、安全的远程连接与访问。 远程客户端对内部网络的安全访问 两个远程网络借助Internet建立安全连接 3. Internet连接共享 华三H3C 交换机 产品线 Catalyst 4500系列： 4503/4506/4507R STAR-S4909 　RG-S3550-24G 　STAR-S2800-L3 Catalyst 2950系列： 2950T-24/2950-24 /2950-12/2950C-24 Catalyst 2970系列 STAR-S2126G/2150G RG-S1926F+/S1926G+ S1916+/S1908+ Catalyst 6500系列： 6503/6506/6509/6513 RG-6810E/S6806E　 RG-S6810/S6806 　STAR-S6808 RG-S6506 Catalyst 3550系列： 3550-12T/12G/24/48 Catalyst 3560系列 Catalyst 3750系列 RG-S3750-24/48 RG-S3550-12G 　　STAR-S3550-24/48 汇聚层 接入层 核心层 骨干 核心层 锐捷交换机 思科交换机 * * E-mail:cqwangyi@163.com HTTP://3/sqgz/wangyi/Cisco E-mail:cqwangyi@163.com