清华得实防火墙

设置接口地址
        NetST>set interface（CR）
Enter Interface position: internal（CR）
Enter IP address(xxx.xxx.xxx.xxx/xx): 10.0.0.1/24（CR）
Set interface sucess!

设置外网网关
NetST>set net（CR）
Enter host name: firewall（CR）
Enter gateway IP address(xxx.xxx.xxx.xxx): 192.168.5.1（CR）
Enter gateway interface position: external（CR）
Set net sucess!
启动NET
start net

DNS设置
NetST>add dns（CR）
Enter nameserver IP(xxx.xxx.xxx.xxx):10.0.0.1（CR）
Add nameserver sucess!

 

设置路由
NetST>add route（CR）
Enter target IP address(xxx.xxx.xxx.xxx/xx): 12.0.0.0/24（CR）
Enter gateway IP address(xxx.xxx.xxx.xxx):（CR）
Enter interface name: external（CR）
Add route item sucess!

以上命令等价于：
NetST>add route 12.0.0.0/24 * external（CR）
注意：不指定网关IP地址时要用“*”代替。

要阻止内网（192.168.10.0/24）到Internal外网的非166.111.0.0/16的http访问，并记录，可如下设置：
NetST>add rule（CR）
Enter protocol type: tcp（CR）
Enter src IP address(xxx.xxx.xxx.xxx[/xx]): 192.168.10.1/24（CR）
Enter dst IP address(xxx.xxx.xxx.xxx[/xx]): ~166.111.0.0/16（CR）
Enter service/icmp type: http（CR）
Enter interface position: external（CR）
Enter action type: drop（CR）
Enter log prefix: non-tsinghua（CR）
Add rule sucess!

NetST>add nat（CR）
Enter NAT type: static（CR）
Enter original source IP address(xxx.xxx.xxx.xxx/xx): 10.0.0.5（CR）
Enter original destination IP address(xxx.xxx.xxx.xxx/xx): any（CR）
Enter original port: any（CR）
Enter translated source IP address(xxx.xxx.xxx.xxx/xx): 192.168.5.5（CR）
Enter translated destination IP address(xxx.xxx.xxx.xxx/xx): any（CR）
Enter translated port: any（CR）
Add NAT item sucess!

启动网络监视器
命令：“start monitor(mon)”
显示网络监视器信息
命令：“show(sh) monitor(mon) [protocol]”
停止网络监视器
命令：“stop monitor(mon)”

增加MAC/IP绑定项
命令：“add mac MAC_addr IP_addr”

设置网络管理工作站参数
命令：“set nms IP_addr MAC_addr”

设置流量限制额参数
命令：“set limit(lim) limit_rate burst_rate
标志
含义
U
路由项已启动“up”
H
目的为主机“host”
G
表示需要使用网关“gateway
R
表示(reinstate route for dynamic routing)
D
表示 (dynamically installed by daemon or redirect)
M
(modified from routing daemon or redirect)
A
(installed by addrconf)
C
表示(cache entry)
!
表示(reject route)

 

步骤1：安装JAVA Runtime Enviorment
运行JAVA管理控制台光盘介质上的“j2re-1_3_0_02-win-i.exe”文件，系统开始安装JAVA Runtime Enviorment。安装方法与常见应用软件安装的方法相同。安装结束后请选择“重新启动计算机”。
验证JAVA Runtime Enviorment的安装
重新启动计算机并登录操作系统后，用户在MS-DOS方式下，运行“java”命令，如出现如下信息则表示已成功安装。
Usage: java [-options] class [args...]
           (to execute a class)
   or  java -jar [-options] jarfile [args...]
           (to execute a jar file)

where options include:
    -cp -classpath <directories and zip/jar files separated by ;>
                  set search path for application classes and resources
    -D<name>=<value>
                  set a system property
    -verbose[:class|gc|jni]
                  enable verbose output
    -version      print product version and exit
    -showversion  print product version and continue
    -? -help      print this help message
    -X            print help on non-standard options
步骤2：JAVA 管理控制台软件包的安装

增加网卡别名
命令：“add alias(al) interface_position IP_addr”
说明：此命令用于设置网络接口（网卡）别名的IP地址，通常在一块网卡上可以捆绑多个IP地址，这对于有多个不同网段的网络是必要的。命令参数包括网卡位置和网卡的IP地址，网卡位置分别用”internal(i)”, “external(e)”, “DMZ(d)”来指定内网卡、外网卡和DMZ网卡，大小写无关，IP地址格式为带掩码的数字点分格式：“xxx.xxx.xxx.xxx/xx”，地址后的“/xx”用于指明掩码位数，若不指定则取默认的A（8位）、B（16位）、C（24位）类网络掩码位数。
例：
NetST>add alias（CR）
Enter interface name: internal（CR）
Enter IP address(xxx.xxx.xxx.xxx/xx): 10.0.1.1/24（CR）
Add alias sucess!
启动网卡别名
命令：“start alias(al) ”