防御-day2-防火墙一(路由模式)

已于 2024-04-13 15:41:57 修改
阅读量388 收藏 8
点赞数 6
文章标签: 网络
于 2024-01-23 13:39:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77129266/article/details/135769121
版权

一、实验拓扑

二、实验要求

1、防火墙向下使用子接口分别对应生产区和办公区
2、所有分区设备可以PING通网关

三、实验过程

1、搭建实验拓扑图并划分区域
2、分配网段并配置接口IP

以DMZ区域为例:

注意:记得勾选ping选项

3、配置防火墙和云

[FW]interface g 0/0/0
[FW-GigabitEthernet0/0/0]ip address 169.254.246.158 24

[FW-GigabitEthernet0/0/0]service-manage all permit

4、LSW5使用三层交换

[sw5]in v 10

[sw5-Vlanif10]ip address 10.0.0.2 24

[sw5]in g 0/0/1

[sw5-GigabitEthernet0/0/1]port link-type access

[sw5-GigabitEthernet0/0/1]p d v 10

[sw5]vlan 100

[sw5-Vlanif100]ip address 10.0.1.1 24

[sw5]interface g 0/0/2

[sw5-GigabitEthernet0/0/2]port link-type access

[sw5-GigabitEthernet0/0/2]p d v 100

[sw5]vlan 200

[sw5-Vlanif200]ip address 10.0.2.1 24

[sw5]interface g 0/0/3

[sw5-GigabitEthernet0/0/3]p l a

[sw5-GigabitEthernet0/0/3]p d v 200

5、添加静态

四、实验测试

1、查看防火墙接口信息

2、防火墙的静态路由

3、Ping测试

Server1 Ping 网关10.0.3.30

 Client Ping 防火墙10.0.0.1

PC2 Ping 防火墙10.0.0.1

小许不内卷
关注
防御-day2-防火墙作业一
2301_77782057的博客
01-23 381
Server1 Ping 网关10.0.3.30。1、防火墙向下使用子接口分别对应生产区和办公区。Client Ping 防火墙10.0.0.1。PC2 Ping 防火墙10.0.0.1。2、所有分区设备可以PING通网关。4、LSW5使用三层交换。
HCIE-Security Day1:防火墙概述、实验环境搭建、三种方式管理防火墙
小梁的博客
02-09 4393
防火墙了解 路由器、交换机、防火墙是最重要的三类网络设备。 交换机是部署在企业内部,用于实现局域网络互联,vlan划分的功能。路由器是部署在企业网络边缘,实现与其他节点,分支机构或者互联网连接的设备。园区网络内部,一般包含办公区,普通用户的业务一般在这里,数据中心,部署了很多服务器。为了保证企业网络的安全性,需要部署防火墙防火墙一般部署在数据中心的出口、路由器与核心交换机之间,即网络的内外边界,用于防止非法访问和攻*击。 防火墙一般还会旁挂DMZ区,叫做非军事化区,DMZ区中也部署了一些服务器,..
HCIE-Security Day5:防火墙会话表和转发原理
小梁的博客
02-10 6229
会话表和转发原理
day21、1 - 防火墙
Edimade的博客
05-12 4270
一、防火墙的概述>二、防火墙的部署>三、防火墙分类>四、几种防火墙的工作原理>五、防火墙的工作模式
Day2 防火墙介绍
SEIKI_的博客
11-09 2246
只能检测单一报文的IP TCP UDP不能在应用层进行分析 导致无法支持多通道协议 只能放行所有端口 存在安全风险。14.报文进行策略匹配时是按照switch语句的思路进行匹配(即只会在第一个匹配的策略时跳出)安全策略是按照一定规则控制设备对流量转发以及对流量进行内容安全一体化检测的策略。17.开启状态检测后,如果没有首包特征,哪怕报文符合条件也会被丢弃。逐包检测 同一个会话的所有报文都必须经过安全检测,效率低下 速度慢。5.区域内流量默认放行,使用指令可拒绝放行。现存的网络地址不需要重新规划。
Linux - iptables 防火墙
qq_57093716的博客
02-02 2757
iptables 四表 五链 一些命令操作
防火墙安全策略
weixin_49283635的博客
01-14 1895
Interface: GigabitEthernet1/0/2 NextHop: 10.1.3.2 MAC: 00e0-fcb0-3b49 // 流量的出接口,下一跳的IP地址、下一跳的mac地址。Zone: trust --> internet TTL: 00:00:20 Left: 00:00:13 //区域 TTL指的是该会话表的存活时间 ,left指的是存活的剩余时间。对于防火墙始发的或者抵达防火墙自身的OSPF/BGP/DHCP/IP-Link等流量,不受安全策略的限制。
Linux高级篇--Linux防火墙
天空飘过的鱼的博客
04-28 1231
本章概要 防火墙的概念 iptables的基本认识 iptables的组成 iptables的基本语法 iptables之地址转换法则 SNAT源地址转换的具体实现 DNAT目标地址转换的具体实现 firewalld介绍 firewalld配置命令 rich规则 1、防火墙的概念 安全技术 入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问...
一、防御保护---信息安全概述
M372109150的博客
01-22 1140
防御保护---信息安全概述
信安学习-day20
ekko_jay的博客
11-11 408
华为防火墙
猿创征文|HCIE-Security Day54:anti-ddos设备防御原理
小梁的博客
09-07 1874
相比防火墙,anti-ddos设备是专门做anti-ddos的,所以很多功能都是防火墙没有的。
项目管理-信息技术发展
GAVIN
10-04 703
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
Macbook ToDesk 无法连接网络
Primer5
10-04 311
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1730
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
网络风暴产生原因、危害、预防和解决方法
最新发布
luotuo28的博客
10-09 164
网络风暴是指由于某种原因引发的网络中数据流量急剧增加,导致网络性能严重下降甚至瘫痪的现象。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 461
从零开始实现rpc架构项目介绍
【华为HCIP实战课程六】OSPF邻居关系排错网络子网掩码问题,网络工程师
Bert_Wang的博客
10-06 235
因为R3和R4直连的链路为PPP链路,则可以学到对端链路的32位主机路由,可以正常建立OSPF邻居关系。R3和R4虽然不在同一网段,此时R3是可以ping通R4的互联地址 10.1.34.4。R3仍然可以正常和R4建立邻居关系,因为此时虽然没有对端直连路由但是有对端ospf路由。R4可以查看对端的接口的ospf路由,可以正常建立ospf邻居关系。此时我们把R3和R4链路类型更改为HDLC。R3和R4已经建立正常的ospf邻居关系。更改IP地址前R3接口IP地址。
Netty 相比原生IO模型的优势
lssffy的博客
10-09 358
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。
day--和--day区别
04-18
例如,如果有一个变量day的值为5,执行day--操作后,day的值将变为4,并且表达式的结果为5。这个操作符通常用于循环或迭代中,用于递减计数器或索引。 2. "day"是一个变量名或标识符,用于表示一个存储数据的位置。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值