网络安全防火墙及拓扑图

银行网络安全防火墙技术一、防火墙概述防火墙这个词来源于建筑词汇，用于限制（潜在的）火灾在建筑内部的蔓延，后被引申至信息安全领域中访问控制、边界整合类的产品，防火墙是一种访问控制技术，在某个机构的网络和不安全的网络之间设置障碍，阻止对信息资源的非法访问。

图15-1 典型的银行网络安全设计拓扑图Internet的发展给政府结构、企事业单位带来了革命性的改革和开放。

他们正努力通过利用Internet来提高办事效率和市场反应速度，以便更具竞争力。

通过Internet，企业可以从异地取回重要数据，同时又要面对Internet开放带来的数据安全的新挑战和新危险，即客户、销售商、移动用户、异地员工和内部员工的安全访问；以及保护企业的机密信息不受黑客和工业间谍的入侵。

因此企业必须加筑安全的“战壕”，而这个“战壕”就是防火墙。

防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中，尤其以接入In-ternet网络为最甚。

二、防火墙的作用防火墙的作用通常包括以下几个方面。

1.防火墙是网络安全的屏障一个防火墙（作为阻塞点、控制点）能极大地提高内部网络的安全性，并通过过滤不安全的服务而降低风险。

同时，防火墙可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。

防火墙可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

2.防火墙可以强化网络安全策略通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。

与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。

如在网络访问时，一次一密口令系统和其他的身份认证系统完全可以不必分散在各个主机上，而可以集中在防火墙一身上。

3.对网络存取和访问进行监控审计如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并做出日志记录，同时也能提供网络使用情况的统计数据。

2.1.2.1.2.1.3 3 3 3 防火墙的功能防火墙的功能防火墙的功能防火墙的功能防火墙有如下几个功能。

1．访问控制防火墙是网络安全的一个屏障，通过设置防火墙的过滤规则，实现对防火墙的数据流的访问控制，例如，允许内部网的用户只能够访问外网的Web服务器。

一个防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。

由于只有精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。

2．对网络存取和访问进行监控审计如果所有的访问都经过防火墙，那么，防火墙就记录下这些访问，并做出日志记录，同时也能提供网络使用情况的统计数据。

3．防止内部信息的外泄利用防火墙对内部网络进行划分，可实现内部网重点网段的隔离。

4．支持VPN功能
5支持网络地址转换。

公司网络防火墙拓扑图导语：在公司里，网络防火墙的重要性是不言而喻的，而在防火墙配置之前，需要画出网络防火墙的拓扑图。

那么有什么软件能够帮助我们画出专业的网络防火墙拓扑图呢？一起来看看下面这款软件吧。

免费获取网络拓扑图软件：/network/公司网络防火墙拓扑图怎么制作？亿图图示是一款适合新手的入门级拓扑图绘制软件，软件界面简单，包含丰富的图表符号，中文界面，以及各类图表模板。

软件智能排版布局，拖曳式操作，极易上手。

与MS Visio等兼容，方便绘制各种网络拓扑图、电子电路图，系统图，工业控制图，布线图等，并且与他人分享您的文件。

软件支持图文混排和所见即所得的图形打印，并且能一键导出PDF, Word, Visio, PNG, SVG 等17种格式。

目前软件有Mac, Windows和Linux三个版本，满足各种系统需要。

亿图图示绘制“思科网络图”的特点1.专业的教程：亿图图示的软件为用户制作了使用教程的pdf以及视频。

2.可导出多种格式：导出的文件Html，PDF，SVG，Microsoft Word, PowerPoint，Excel等多种格式。

3.支持多系统：支持Windows，Mac 和 Linux的电脑系统，版本同步更新。

4.软件特色：智能排版布局，拖曳式操作，兼容Office。

5.云存储技术：可以保存在云端，不用担心重要的数据图表丢失。

6.丰富的图形符号库助你轻松设计思科网络图如何绘制一个网络拓扑图呢？步骤一：打开绘制网络拓扑图的新页面双击打开网络拓扑图制作软件点击‘可用模板’下标题类别里的‘网络图’。

双击打开一个绘制网络拓扑图的新页面，进入编辑状态。

步骤二：从库里拖放添加从界面左边的符号库里拖动网络符号到画布。

步骤三：放大或缩小图形为了让图形更加的美观，我们还可以对编辑好的图形做一定的放大缩小改动，点击图形四周的绿色小方块拉动鼠标方向键进行相应的调整。

步骤四：添加连接线点击开始菜单里的连接线功能，将光标放在图形的连接点上。

实验七防火墙【实验题目】防火墙【实验目的与要求】（1）理解防火墙的工作原理；（2）掌握基于防火墙的网络安全设计；【实验需求】（1）提供H3C SecPath防火墙一台、交换机一台、计算机5台；（2）掌握防火墙的不同工作模式，并能通过命令行或Web界面配置防火墙的主要功能；【实验步骤】第一部分：防火墙的初级应用（防火墙当作路由器用）第1步：正确连线按图1-1所示的网络拓扑图正确连线，其中一台电脑的串口（COM1）与防火墙的CONSOLE口相连。

IP：192.168.0.XGW：192.168.0.254图1-1 网络拓扑图第2步：清除防火墙内部的配置信息，恢复到出厂状态eset saved-configurationThe saved configuration will be erased.Are you sure?[Y/N]yConfiguration in the device is being cleared.Please wait ...The configuration file does not exist!rebootThis command will reboot the system. Since the current configuration may have been changed, all changes may be lost if you continue. Continue? [Y/N] y#Aug 14 05:29:27:499 2014 H3C DRTMIB/4/REBOOT:Reboot device by command.*********************************************************** ** H3C SecPath Series Gateway BOOTROM, Version 1.14 ** ***********************************************************Copyright (c) 2004-2007 Hangzhou H3C Technologies Co., Ltd.Compiled at Thu Apr 5 09:01:18 HKT 2007Testing memory...OK!128M bytes SDRAM Memory16M bytes Flash MemoryHardware Version is 2.0CPLD Version is 1.0Press Ctrl-B to enter Boot MenuSystem isself-decompressing.................................................. ............................................................................ .... ...................System is starting...User interface Con 0 is available.Press ENTER to get started.第3步：配置W AN和LAN口的IP地址system-viewSystem View: return to User View with Ctrl+Z.[H3C]interface Ethernet 0/3[H3C-Ethernet0/3]ip address 10.64.129.150 255.255.255.0[H3C-Ethernet0/3]q[H3C]interface Ethernet 0/2[H3C-Ethernet0/2]ip address 192.168.0.254 255.255.255.0[H3C-Ethernet0/2]第4步：配置主机IP地址正确配置主机的IP地址、子网掩码、默认网关和DNS服务器地址，如图1-2所示：图1-2 配置主机IP地址第5步：配置静态路由[H3C]ip route-static 0.0.0.0 0.0.0.0 10.64.129.254第6步：配置访问控制列表（ACL）和网络地址翻译（NA T）[H3C]acl number 3000[H3C-acl-adv-3000]rule 1 permit ip source 192.168.0.1 0.0.0.255 destination any [H3C-acl-adv-3000]q[H3C-Ethernet0/3]firewall packet-filter 3000 outbound[H3C-Ethernet0/3]nat outbound 3000[H3C-Ethernet0/3]第7步：把接口设为信任区域并定义为允许访问[H3C]firewall zone trust[H3C-zone-trust]add interface Ethernet 0/3[H3C-zone-trust]add interface Ethernet 0/2[H3C]firewall packet-filter default permit第8步：配置过程中可以随时在用户视图下保存配置信息saveThe configuration will be written to the device.Are you sure?[Y/N]Before pressing ENTER you must choose 'YES' or 'NO'[Y/N]:yNow saving current configuration to the device.Saving configuration flash:/config.cfg. Please wait................Current configuration has been saved to the device successfully.第二部分：防火墙使用进阶【实验需求】（1）提供H3C SecPath防火墙一台、交换机一台、计算机5台；（2）基于防火墙的网络安全拓扑结构，如图2-1所示，通过Web方式来配置防火墙，并验证防火墙的主要功能；IP：192.168.0.XGW：192.168.0.254图2-1 网络拓扑图【实验步骤】第1步：正确连线按图3所示的网络拓扑图正确连线，其中一台电脑的串口（COM1）与防火墙的CONSOLE口相连。

华为防火墙配置使用手册(自己写)一、网络拓扑一台华为USG6000E防火墙，作为网络边界设备，连接内网、外网和DMZ区域。

一台内网交换机，连接内网PC和防火墙的GE0/0/1接口。

一台外网路由器，连接Internet和防火墙的GE0/0/2接口。

一台DMZ交换机，连接DMZ区域的WWW服务器和FTP服务器，以及防火墙的GE0/0/3接口。

一台内网PC，IP地址为10.1.1.2/24，作为内网用户，需要通过防火墙访问Internet和DMZ区域的服务器。

一台WWW服务器，IP地址为192.168.1.10/24，作为DMZ区域的Web 服务提供者，需要对外提供HTTP服务。

一台FTP服务器，IP地址为192.168.1.20/24，作为DMZ区域的文件服务提供者，需要对外提供FTP服务。

Internet用户，需要通过防火墙访问DMZ区域的WWW服务器和FTP服务器。

图1 网络拓扑二、基本配置本节介绍如何进行防火墙的基本配置，包括初始化配置、登录方式、接口配置、安全区域配置等。

2.1 初始化配置防火墙出厂时，默认的管理接口为GE0/0/0，IP地址为192.168.1. 1/24，开启了DHCP服务。

默认的用户名为admin，密码为Admin123。

首次登录防火墙时，需要修改密码，并选择是否清除出厂配置。

步骤如下：将PC与防火墙的GE0/0/0接口用网线相连，并设置PC的IP地址为19 2.168.1.x/24（x不等于1）。

在PC上打开浏览器，并输入192.168.1.1访问防火墙的Web界面。

输入默认用户名admin和密码Admin123登录防火墙，并根据提示修改密码。

新密码必须包含大小写字母、数字和特殊字符，并且长度在8到32个字符之间。

选择是否清除出厂配置。

如果选择是，则会删除所有出厂配置，并重启防火墙；如果选择否，则会保留出厂配置，并进入Web主界面。

2.2 登录方式2.2.1 Web登录Web登录是通过浏览器访问防火墙的Web界面进行管理和配置的方式。

如图：网络可以为一下几方面外部DNS 访问Internet VPN 防火墙 代理服务器 核心交换机 网管工作站 服务器 客户段 公司采防火墙和代理服务器进行和外界通信防火墙可以阻挡外界的攻击和不必要的数据流量用代理服务器进行内部网络监控内部有DNS 就采用内部DNS 也可以通过防火墙使用外部DNS、代理服务器代理服务器虽然不是整个网络的关键服务器，但如果配置不当，则可能成为整个系统的瓶颈。

本方案建议采用较低配置的SUN E250服务器作为代理服务器，主要配置如下： ● 1个400MHZ UltraSPARCTM-II CPU ，带2M 高速缓存● 1个18G HD● 1G 内存此配置下，代理服务器完全能胜任10000个用户的访问需求。

、DNS （域名）服务器域名服务器中运行域名数据库，其功能是进行地址转换翻译，这种翻译称为“主机名/域名解析”或“名称解析”，由于域名服务器存储的主要是域名数据库，为用户提供域名解析服务，因此对设备的存储空间的要求并不大，但需要具有较高的处理速度和强大的并行能力。

此服务器可以与WEB 服务器在硬件上合成在一起，服务器软件由操作系统附加提供。

此外，由于DNS 服务器非常重要，因而我们在其他服务器（如备份服务器）上设置DNSE-Mail 服务器 网络安全拓扑图备份。

数据备份1、数据备份概述公司信息系统的主要业务数据主要有流转数据和历史数据两大类。

由于系统数据量和数据流量均很大，对数据处理的实时性要求高，面对快速增加的资料量、二十四小时不停运转及日趋有限的备份时段，如何做到有效的资料保护，是一个刻不容缓的议题。

相对于SUN小型机的双机热备份，这是冷备份方式。

建议在数据库服务器端采用自动化备份系统，由备份软件和大容量存储设备组成。

它具有以下功能：1.1集中式管理、跨网络备份集中式管理、跨网络备份可以让MIS人员在公司这样的大型信息系统中，以较少的人工成本来备份整个信息系统的资料，只要一台备份服务器，便能管理到整个网络的备份工作，并且可以从备份服务器上备份与恢复整个网络上的资料。

网络防火墙配置要求网络防火墙是保护计算机网络安全的重要设备，它通过控制流量进出规定范围的网络，来保护内部网络免受未经授权的访问、恶意攻击和数据泄露的威胁。

为确保网络防火墙能够有效地发挥作用，以下是网络防火墙配置的要求。

1. 网络拓扑图网络拓扑图是防火墙配置的基础。

在配置网络防火墙之前，需要制定网络拓扑图，包括内部网络和外部网络的布局以及网络防火墙的位置。

通过网络拓扑图，可以清晰地了解网络结构，从而更好地配置防火墙规则。

2. 访问控制策略网络防火墙配置的核心是访问控制策略。

访问控制策略决定了允许进出网络的流量类型和规则。

在制定访问控制策略时，需要考虑以下几个因素：- 具体业务需求：根据不同的业务需求制定相应的访问控制策略。

例如，对于银行等金融机构，需要设置更加严格的访问控制策略。

- 安全性要求：确定安全性要求，例如禁止某些协议、特定IP地址等。

- 内部网络访问需求：考虑内部网络之间的通信需求，灵活配置访问控制策略，确保内部合法流量的正常通信。

3. 定期更新规则网络防火墙配置需要定期更新规则。

监测网络环境的变化，及时增加、修改和删除防火墙规则，以适应网络的发展和变化。

定期更新规则可以提高网络的安全性和防护能力，同时确保网络正常运行。

4. 强密码和密钥管理强密码和密钥管理是网络防火墙配置的重要环节。

设置复杂的密码和密钥可以有效防止未经授权的访问和攻击。

同时，定期更换密码和密钥，以及使用加密协议进行数据传输，都是保障网络防火墙安全的重要措施。

5. 增加防火墙日志防火墙日志是对网络活动和事件的记录和分析。

配置防火墙日志可以帮助监测和追踪潜在的攻击和安全事件，及时采取措施进行防护。

在配置防火墙日志时，需要确保日志记录完整，包括访问控制策略、安全事件和流量统计等信息。

6. 定期安全审计定期进行安全审计是网络防火墙配置的必要步骤。

通过对防火墙配置的全面检查和评估，可以发现配置缺陷和漏洞，及时修复和改进。

安全审计应该包括配置规则、访问日志、密码和密钥管理等方面。

校园安全网络图校园安全网络图是指对校园网络安全进行综合规划和管理的图表，旨在确保校园网络的安全性和稳定性。

校园网络图包括网络拓扑图、网络安全设备布局图、网络安全策略图等内容，通过这些图表可以清晰地展示校园网络的结构和安全措施，有助于校园网络管理员进行网络安全管理和应急响应。

1. 网络拓扑图：网络拓扑图是校园网络的结构图，用于展示校园网络的物理连接和设备布局。

该图包括网络设备（如交换机、路由器、防火墙等）的位置、连接方式以及网络子网的划分等信息。

通过网络拓扑图，可以清楚地了解校园网络的整体架构，有助于识别潜在的网络安全风险和漏洞。

2. 网络安全设备布局图：网络安全设备布局图是校园网络中各种安全设备的布置图，包括防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）等。

该图展示了这些安全设备的位置、部署方式以及相互之间的连接关系。

通过网络安全设备布局图，可以直观地了解校园网络中安全设备的覆盖范围和保护能力，有助于评估网络安全防护的完整性和有效性。

3. 网络安全策略图：网络安全策略图是校园网络安全策略的图形化表示，包括访问控制策略、安全认证策略、流量管理策略等。

该图展示了校园网络中各种安全策略的配置和应用方式，以及策略之间的关系和优先级。

通过网络安全策略图，可以清晰地了解校园网络中各项安全策略的实施情况，有助于检查和调整安全策略，提升网络的安全性。

4. 网络安全事件响应图：网络安全事件响应图是校园网络中安全事件的处理流程图，包括安全事件的检测、报告、分析和应急响应等环节。

该图展示了校园网络中安全事件处理的步骤和流程，以及各个环节的责任人和时间节点。

通过网络安全事件响应图，可以清晰地了解校园网络中安全事件的处理流程，有助于提高网络安全事件的应急响应能力。

5. 网络安全培训图：网络安全培训图是校园网络安全培训的图形化表示，包括培训内容、培训方式、培训对象等。

该图展示了校园网络中安全培训的目标和方法，以及培训内容的组织和安排。

实验报告_ 防火墙实验一、实验目的随着网络技术的不断发展，网络安全问题日益凸显。

防火墙作为一种重要的网络安全设备，能够有效地保护内部网络免受外部网络的攻击和非法访问。

本次实验的目的是深入了解防火墙的工作原理和功能，掌握防火墙的配置和管理方法，通过实际操作来验证防火墙在网络安全中的作用，并提高我们的网络安全意识和实践能力。

二、实验环境1、硬件环境计算机若干台，用于搭建实验网络环境。

防火墙设备一台，型号为_____。

2、软件环境操作系统：Windows Server 2012 R2 。

防火墙管理软件：＿____ 。

3、网络拓扑结构实验网络拓扑结构如下图所示：！网络拓扑图(网络拓扑图链接)在上述网络拓扑中，内部网络包含了服务器和客户端，通过防火墙与外部网络相连。

防火墙位于内部网络和外部网络之间，对进出网络的数据包进行过滤和控制。

三、实验原理防火墙是一种位于计算机和它所连接的网络之间的软件或硬件。

它的主要功能是根据预定的安全策略，对网络通信进行监测和控制，阻止未经授权的访问和数据传输。

防火墙通常基于以下几种技术实现：1、包过滤技术根据数据包的源地址、目的地址、端口号、协议类型等信息，对数据包进行过滤和控制。

2、应用代理技术在应用层对网络通信进行代理和控制，能够对特定的应用程序进行更精细的访问控制。

3、状态检测技术通过跟踪数据包的连接状态，对网络通信进行更有效的控制，能够防范一些基于连接状态的攻击。

四、实验步骤1、防火墙设备的初始化配置连接防火墙设备，通过控制台端口或网络接口进行访问。

设置防火墙的管理密码和基本网络参数，如 IP 地址、子网掩码、网关等。

2、制定安全策略根据实验需求，确定防火墙的安全策略。

例如，允许内部网络访问特定的外部网站，禁止外部网络访问内部的服务器等。

将安全策略配置到防火墙设备中。

3、配置防火墙的访问控制规则基于源地址、目的地址、端口号等条件，设置数据包的过滤规则。

配置允许或拒绝的网络服务，如 HTTP、FTP、SSH 等。

网络防火墙配置要求指南在如今日益依赖互联网的时代，保障网络安全已经成为企业和个人的重要任务。

网络防火墙作为一种常见的网络安全设备，可以有效地保护网络免受恶意攻击和未授权访问。

本文将为您提供一份网络防火墙配置要求指南，帮助您确保网络的安全性。

1. 网络拓扑图和访问控制策略在配置网络防火墙之前，首先需要绘制网络拓扑图，清晰地展示网络中各设备的布局和连接方式。

此外，根据网络的实际需求，制定访问控制策略，明确规定允许和禁止的网络流量。

2. 防火墙性能需求根据网络的规模和需求，确保所选防火墙设备具备足够的吞吐量和处理能力。

考虑到网络的未来发展，建议选择具备可升级性的设备。

3. 配置访问规则通过配置访问规则，限制外部流量进入内部网络，并防止内部网络中的敏感数据泄露。

根据实际情况，对不同类型的流量(如HTTP、FTP、SSH等)进行细粒度的控制，确保只有经过授权的流量能够通过防火墙。

4. 加密和隧道配置为了保护数据的机密性，应使用加密协议(如IPSec)配置VPN隧道，确保在公共网络中传输的数据得到保护。

此外，应定期更换加密密钥，增加破解的难度。

5. 安全审计和日志记录配置防火墙设备以进行安全审计和日志记录是非常重要的。

通过分析和监视防火墙日志，可以及时发现异常活动并采取相应措施。

同时，可以在必要时提供详细的网络访问日志以进行调查和取证。

6. 更新和维护定期更新防火墙设备的固件和软件以及相关的安全补丁。

同时，定期审查和优化已配置的访问规则和安全策略，确保网络安全的持续性。

7. 应急响应计划制定网络安全的应急响应计划，并将防火墙设备纳入其中。

在发生安全事件时，能够及时采取措施以最小化损失并进行恢复。

8. 培训和意识提升定期为网络管理员和其他相关人员提供网络安全培训，提高他们的安全意识和技能，确保他们能够正确地配置和管理防火墙设备。

总结：网络防火墙配置是保障网络安全的重要一环。

本指南介绍了网络防火墙配置的关键要求，包括网络拓扑图和访问控制策略、防火墙性能需求、访问规则配置、加密和隧道配置、安全审计和日志记录、更新和维护、应急响应计划以及培训和意识提升。

摘要本文主要讨论基于天融信防火墙设备，对内部网络的安全体系进行实时的维护和有序的管理。

对于一家大中型企业，安全性较低、功能单一的软件防火墙已经不能够满足公司的使用了，因此，购买一款安全性更高，功能更加全面的硬件防火墙才是首选。

通过一款高效可靠的硬件防火墙，来作用于公司内网和互联网之间是非常有必要的，天融信的防火墙就可以为我们营造一个合理、高效、有序的网络安全体系。

天融信防火墙就是诸多同行中的佼佼者，通过有效的配置和管理该硬件设备，可以大大的增强公司内网和互联网之间的安全性，文中主要讲述了如何转换源地址和目的地址，从而有效合理的使用IP地址；访问控制的配置，帮助提高网络资源的使用；上网时间的限制，带宽流量的限制，帮助提高员工的工作效率；服务器IP使用的规划，有效的保护内部资源的安全性，合理规划可访问的权限。

关键词计算机网络安全防火墙局域网安全目录第一章防火墙简介 (4)1.1 防火墙的概念和作用 (4)1.2 防火墙的分类 (4)1.2.1 包过滤防火墙 (4)1.2.2 应用代理防火墙 (5)1.2.3 状态检测防火墙 (6)1.3 天融信防火墙的主要功能 (7)第二章局域网分析和设计 (8)2.1 背景描述 (8)2.2 可行性分析 (9)2.3 需求分析 (10)2.4 局域网结构图 (11)2.5 局域网功能图 (12)第三章天融信防火墙在企业网络安全的详细配置 (13)3.1 IP 地址的分配 (13)3.1.1 防火墙物理接口地址配置 (13)3.1.2 各部门的IP 地址范围配置 (14)3.2 源地址转换的配置 (15)3.3 访问控制的配置 (18)3.4 深度过滤 (23)3.4.1 HTTP流量的带宽限制 (23)3.4.2 限制上网时间 (24)3.5 内部服务器的配置 (27)3.5.1 内部服务器IP地址的规划 (27)3.5.2 内部服务器访问控制的配置 (29)3.5.3 内部服务器目的地址的转换 (33)结论 (39)致谢 (40)参考文献 (40)第一章防火墙简介1.1防火墙的概念和作用防火墙(firewall)是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。

网络环境拓扑图
现在办公网络正常，业务网络需要调试防火墙，防火墙为清华得实NETST1100，
进入超级终端，进行内外网接线，使用SHOW IF 来协助看网卡的状态
网络系统配置为
SET if internal 192.168.10.1/24
Set if external 221.214.3.105/29
Set net fw 221.214.3.106 external ( 网络的缺省网关)
Start net
Add nat any any any any 221.214.3.105/32 any any
Add rule any any any any accept any any
Delall tog
在超级终端中ping 通内外网卡
在pc机上将网关设为防火墙的内网卡地址，在pc机的DOS 环境下ping通网关，防火墙的外网卡，在超级终端下ping 通pc机
在超级终端下ping 公网地址( ping 202.99.8.1 ) ，网络不通，说明从防火墙的外网卡到202.99.8.1 网络不通
现在将防火墙的外网卡接到办公网络的交换机上，修改外网卡地址，网关，现在在超级终端下ping 公网地址( ping 202.99.8.1 ) ，网络通，证明防火墙没问题
转到业务网络，ping 202.99.8.1 网络不通，执行show arp
系统显示;
ip 地址mac地址head_type flag
221.214.3.106 * * *
防火墙找不到网关的mac地址，防火墙和上级网络设备不兼容，重起hub ,
ping 202.99.8.1 网络通。