防火墙配置(CiscoPT&GNS3)

最新推荐文章于 2023-04-11 11:23:45 发布
VIP文章 最新推荐文章于 2023-04-11 11:23:45 发布
阅读量1.2k 收藏 3
点赞数 1
原文链接:http://www.cnblogs.com/chn-paradise/p/10792625.html
版权

第一部分:扩展ACL

拓扑图

地址表

Device

Interface

IP address

R1

F 0/0

172.16.19.1

F 0/1

10.3.19.1

S 0/0/1

10.1.19.1

R2

S 0/0/1

10.1.19.2

S 0/0/0

10.2.19.2

R3

F 0/0

192.168.19.3

S 0/0/0

10.2.19.3

PC-1

NIC

172.16.19.100

Default Gateway

172.16.19.1

PC-2

NIC

10.3.19.100

Default Gateway

10.3.19.1

Server1

NIC

192.168.19.100

Default Gateway

192.168.19.3

配置扩展ACL前先把地址分配端口,网络连通,然后配置静态路由。

R1(config)#ip route 172.16.19.0 255.255.255.0 10.1.19.2

R1(config)#ip route 10.2.19.0 255.255.255.0 10.1.19.2

R1(config)#ip route 192.168.19.0 255.255.255.0 10.1.19.2

 

R2(config)#ip route 172.16.19.0 255.255.255.0 10.1.19.1

R2(config)#ip route 10.3.19.0 255.255.255.0 10.1.19.1

R2(config)#ip route 192.168.19.0 255.255.255.0 10.2.19.3

 

R3(config)#ip route 10.1.19.0 255.255.255.0 10.2.19.2

R3(config)#ip route 172.16.19.0 255.255.255.0 10.2.19.2

R3(config)#ip route 10.3.19.0 255.255.255.0 10.2.19.2

 

R1#show ip route 查看路由表:

试从PC-1 ping 到Server1,查看测试结果:

静态路由配置完成,开始完成扩展ACL实验。

要求:

? 拒绝PC1 所在网段访问Server 192.168.19.100 的Web 服务

? 拒绝PC2 所在网段访问Server 192.168.19.100 的Ftp 服务

? 拒绝PC1 所在网段访问Server 192.168.19.100 的SQL 服务

? 拒绝PC1 所在网段访问路由器R3 的Telnet 服务

? 拒绝PC2 所在网段访问路由器R2 的Web 服务

? 拒绝PC1 和PC2 所在网段ping Server 服务器

? 只允许路由器R3 以接口s0/1/0 为源ping 路由器R2 的接口s0/1/1 地址,而不允许路

由器R2 以接口s0/1/1 为源ping 路由器R3 的接口s0/1/0 地址,即单向ping.

 

实验步骤:

(一)配置路由器

R1(config)#access-list 110 remark this is an example for extended acl

R1(config)#access-list 110 deny tcp 172.16.19.0 0.0.0.255 host 192.168.19.100 eq 80

R1(config)#access-list 110 deny tcp 10.3.19.0 0.0.0.255 host 192.168.19.100 eq 21

R1(config)#access-list 110 deny tcp 10.3.19.0 0.0.0.255 host 192.168.19.100 eq 20

R1(config)#access-list 110 deny tcp 172.16.19.0 0.0.0.255 host 192.168.19.100 eq 1433

R1(config)#acce

最低0.47元/天 解锁文章
dianming5836
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验30:ACL综合实验
TXTbaby的博客
03-26 1759
实验拓扑: 实验目标: 通过综合实验复习ACL配置。 实验步骤: 1、实现PC0不可以telnet R1,但是可以ping R1,其他流量也正常; 2、实现PC1可以telnet R1,但是不可以ping R1,其他流量也正常; 3、实现PC2只能ping或者telnet R1,其它到R1的流量均不允许; 4、web服务器S0只能被访问WEB服务和FTP服务,FTP用户名密码为CCNA; 5、除以上声明流量外,其他所有流量应能够正常通信。 实验配置: 1、基本配置,测试所有流量正常:
防火墙配置作业(基于Cisco PT
weixin_33991418的博客
05-29 2078
基于上下文的访问控制 拓扑图 地址表 Device Interface IP address R1 F0/0 192.168.65.1 S0/0/0 10.1.65.1 R2 S0/0/0 10.1.65.2 S0/...
思科防火墙配置命令(详细命令总结归纳)
热门推荐
1风天云月的博客
10-10 3万+
前言 防火墙的实施是每个网络基础设施必要且不可分割的组成部分,传统的防火墙功能已经从最初保护网络免于未授权外部访问的攻击得到了进一步的发展,现在的防火墙通常具备多种功能,下面介绍一下思科防火墙的详细配置方法 一、防火墙介绍 防火墙用于维护一个关于用户信息的连接表,称为Conn表,表中信息有:源ip地址、目的ip地址、ip协议(如http、ftp等)、ip协议信息(协议端口号等),防火墙能够基于特定的网络、主机和服务(TCP/UDP端口号)控制网络访问 二、防火墙配置 ...
利用 GNS3 配置 NAT
m0_68527309的博客
05-11 923
利用 GNS3 配置 NAT。使内网通过三种地址转换方式访问外网。
GNS3使用一:ASA 防火墙实验环境搭建
来到了学渣的博客
10-26 1万+
GNS3使用一:ASA 防火墙实验环境搭建 需要的设备和环境: 使用 GNS3 和 VMWare 等软件搭建虚拟的 ASA 防火墙实验环境 1、GNS3-1.3.10-all-in-one GNS 模拟软件,请安装在英文路径之下 2、asa842-initrd,asa842-vmlinuz ASA842 防火墙镜像 3、asdm-647 ASA842 防火墙图形管理软件 4、jre1.6 2014...
gns3思科防火墙镜像
03-20
思科防火墙镜像,ASav971创建appliance的时候使用,如遇到md5校验,新建version即可
cisco路由交换gns3
07-23
教程名称:cisco 路由交换gns3       课程目录: 【】asav971-21 【】CiscoIOUKeygen 【】GNS3-2.1.3-all-in-one 【】GNS3VM 【】ios 【】新版300-101《CCNP学习指南》...
Cisco IOS (GNS3 IMAGE).7z
01-10
Cisco IOS镜像,包括2600系列、3600系列、7200系列,用于GNS3仿真器
cisco防火墙配置.docx
10-12
cisco防火墙配置教程
GNS3 Cisco 3640 IOS 镜像
04-08
GNS3 Cisco 3640 IOS 镜像
CCIE-IPV6 NAPT
fa_nei_kuang_tu的博客
11-21 1360
2021.11.4 我知道那不是大冒险,只不过我心有所属了
GNS3做PIX防火墙ICMP实验
weixin_34392906的博客
05-06 245
R1和R2配置上基本的接口和默认路由! PIX配置: pixfirewall> en Password:直接敲回车即可 pixfirewall# pixfirewall# conf t pixfirewall(config)# hostname PIX PIX(config)# i...
思科ACL详解
Jian Sun_的博客
07-01 1万+
思科ACL 基本原则:1、按顺序执行,只要有一条满足,则不会继续查找 2、隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目,思科默认的 3、任何条件下只给用户能满足他们需求的最小权限 4、不要忘记把ACL应用到端口上 一、标准ACL 命令:access-list {1-99}{permit/deny} s...
第九组 通信3班 063 防火墙配置
weixin_30654583的博客
05-25 219
Established扩展ACL 一、拓扑图 二、地址表 Device Interface IP address R1 F0/0 172.16.63.1 F0/1 10.3.63.1 S0/0/1 10.1.63.1 ...
Cisco 防火墙基础配置
分享的都是纯自学心得
04-11 526
#设置放行icmp规则。#定义访问控制链表允许任何icmp流量访问任何icmp流量。#应用在这两个区域 Vpc下可以 show ip 查看ip地址。 #透明模式。 #设置在同一个组。
iptables防火墙原理详解+mysql pt工具
weixin_30673611的博客
08-01 66
http://seanlook.com/2014/02/23/iptables-understand/ 转载于:https://www.cnblogs.com/zengkefu/p/5726654.html
基于时间的访问控制列表ACL
black_zt666的博客
05-28 3816
实验名称 基于时间的访问控制列表ACL 一、 实验目的 1、掌握时间范围的建立及修改设备的时间; 2、掌握基于时间的访问控制列表ACL命令的使用。 二、实验仪器设备或材料 Cisco PT Gns3 华为Ensp 三、实验原理 一些公司要求员工在上班时间内不能使用迅雷、百度云等下载软件,也不能浏览某些特定网页如游戏、娱乐、视频等,而非上班时间则可以正常访问。像这种限制用户在某个时间内不能使用某种服务的需求,可以通过基于时间的访问控制列表来实现。 基于时间的访问控制列表由两部分组成:第一部分是用time-ra
思科GNS3/PT实验配置OSPF实验配完后show ip route发现没有O只有C
qq_54422132的博客
06-13 1159
事故发生在完成张纯容的《网络互联技术》第五章5.6节的那个实验期间,已经配完所有路由接口(除了那个外网)IP地址以及书上的协议配置命令后,路由3-1的show ip route 完全没有问题,但2-2不仅show ip ospf database后,三个Link中只有一个,show ip route 也是只有直连网络C,没有ospf的O,show ip ospf neigbor也什么都没有。上网页搜过,但发现应该不是那些问题。最后课上问老师,发现一个非常弱智的问题——由于书上实际为R2-1路由的F0/1接口
Cisco PIX防火墙配置详解
最新发布
05-17
Cisco PIX防火墙是一个网络安全设备,用于保护企业网络免受网络攻击和恶意软件的威胁。下面是Cisco PIX防火墙配置的详细步骤: 1. 连接到PIX防火墙:使用串行口或Telnet连接到PIX防火墙。 2. 配置基本设置:为PIX防火墙配置IP地址、子网掩码、默认网关和DNS服务器。 3. 配置访问控制列表(ACL):创建ACL以限制对网络资源的访问。例如,可以创建ACL来限制特定IP地址或协议的访问。 4. 配置NAT:使用网络地址转换(NAT)将私有IP地址转换为公共IP地址。这样可以隐藏内部网络,提高网络安全性。 5. 配置虚拟专用网络(VPN):使用VPN可以加密网络流量,从而提高网络安全性。可以使用PIX防火墙来创建VPN隧道。 6. 配置服务:配置允许通过防火墙的服务和端口。例如,可以配置SMTP服务来允许电子邮件流量通过防火墙。 7. 配置日志记录:启用PIX防火墙的日志记录功能,以便在发生安全事件时可以分析日志。 8. 测试配置:在生产环境之前,测试PIX防火墙配置以确保其有效性。 以上是Cisco PIX防火墙配置的基本步骤。但是,具体的配置可能会因特定的网络环境而异。因此,在进行配置之前,请务必参考PIX防火墙的文档,并遵循最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值