本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。
Wfilter官网下载地址:http://imfirewall.com/download_trial.htm
交换机简单配置,以华为S5720为例
<vip-switch>sys # 进入系统视图
[vip-switch]int g0/0/14 # ESXI下联口,进入端口14的接口视图
[vip-switch-GigabitEthernet0/0/14]port link-type trunk # 配置端口类型trunk
[vip-switch-GigabitEthernet0/0/14]port trunk allow-pass vlan all # 允许所有vlan通过
[vip-switch-GigabitEthernet0/0/14]port trunk pvid vlan 5 # 配置端口vlan为vlan 5
[vip-switch-GigabitEthernet0/0/14]q # 退出当前视图
路由器简单配置,以华为AR1220为例
<vip-router>sys #进入系统视图 [vip-router]vlan 5 # 创建vlan5
[vip-router]int vlan 5 # 进入vlan5子接口视图
[vip-router-Vlanif5]ip add 172.16.6.1 24 # 子接口IP地址与子网掩码
[vip-router-Vlanif5]dhcp select interface # DHCP选择子接口模式分配,global为全局模式
[vip-router-Vlanif5]dns-list 8.8.8.8 223.5.5.5 # 可选,若不配置则dns地址为DHCP服务器地址
[vip-router-Vlanif5]gateway 172.16.6.254 # 可选,若不配置默认网关为DHCP服务器地址
[vip-router]int g0/0/1 # ESXI上联口,进入端口1的接口视图
[vip-router-GigabitEthernet0/0/1]port link-type trunk # 配置端口类型trunk
[vip-router-GigabitEthernet0/0/1]port trunk allow-pass vlan all # 允许所有vlan通过
[vip-router-GigabitEthernet0/0/1]port trunk pvid vlan 5 # 配置端口vlan为vlan 5
[vip-router-GigabitEthernet0/0/1]q # 退出当前视图
NGF网关模式部署,需要两张物理网卡,因此我们需要在ESXI后台将其绑定至对应虚拟机;如图,另一张网卡依此类推即可;
添加完虚拟交换机后,我们需要创建端口组来绑定网卡
点击虚拟机-创建新虚拟机-
输入自定义名称,操作系统全选择其它即可,NGF是基于Linux内核而来;
选择存储位置-
确认配置后,点击完成即可,一般1核1G即可,网卡选择此前添加好的端口组
打开电源-开始安装安装系统
输入N,随后输入y确认安装系统,稍等大概十秒钟便可安装完毕;
安装完成后界面如下,按1回车后显示初始访问地址
电脑将IP地址手动更改为192.168.10.X,打开浏览器输入192.168.10.1,回车访问管理界面
默认账号admin密码123456 ,回车登录管理后台;
NGF有两大部署方式,网关与网桥模式,为能使用完全功能,我们选择网关模式;
外网网卡选择此前安装好的网卡,点击下一步选择30天使用,继续下一步激活模块;
点击下一步开始初始化配置,等待一会后完成如下:
以下是博主已经配置好的界面
选择配置-网络配置-接口配置-外网口,将默认的动态地址按照实际情况修改静态地址
随后修改内网口,设置静态地址方便访问web管理界面,DHCP地址池、DHCP扩展选项可以填写对应参数来修改默认网关与dns,具体对应值为
3,192.168.5.1 #表示默认网关为192.168.5.1,变量值是3
6,8.8.8.8 #表示dns为8.8.8.8,变量值是6
点击右上角人物图标修改默认为指定密码,保存后点击左上角红色应用新配置使能生效
应用新配置后,将电脑IP地址更改为自动获取局域网IP地址,输入此前设定的新管理IP地址与新账号密码登录web管理后台。然后就开始使用NGF吧!
2019-10-01 17:37 新增多vlan配置
如图,登录上系统后点击配置-vlan设置-新增-填入指定vlan ID,确定即可。注意绑定网卡是否为内网网卡
再次点击接口设置-查看是否新的vlan与DHCP创建成功