虚拟防火墙简单实验

最新推荐文章于 2024-04-19 10:45:00 发布
最新推荐文章于 2024-04-19 10:45:00 发布
阅读量852 收藏 5
点赞数
分类专栏: HCIP-安全 文章标签: 防火墙 虚拟防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1291594496/article/details/98182288
版权

虚拟防火墙简单配置实验

实验topo:

在这里插入图片描述

实验目的:

  1. 熟悉双机热备原理
  2. 双机热备组网规划

实验需求:

  1. PC1访问外网

配置思路:

  1. 防火墙配置接口加区域,注意:给虚拟防火墙的接口会被初始化,所以不用配
interface GigabitEthernet1/0/0
 ip address 200.1.1.1 255.255.255.240
firewall zone trust  ---左边接口放trust区域
 add interface Virtual-if0
firewall zone untrust  ---右边接口放untrust区域
 add interface GigabitEthernet1/0/0
  1. ISP配置接口:
interface Ethernet0/0/0
 ip address 200.1.1.2 255.255.255.240
interface LoopBack1
 ip address 100.100.100.100 255.255.255.255
  1. 开启VSYS功能:
VSYS enable
vsys name SC
  1. 进入虚拟防火墙SC,并给接口加区域
switch vsys  SC 进入虚拟防火墙内部
firewall zone untrust  ---右边加untrust
 add interface Virtual-if1  
firewall zone trust  ---左边加trust
 add interface G1/0/1
  1. 写默认路由指向主墙:
IP router-static 0.0.0.0 0 public
  1. 在虚拟墙上和主墙上写安全策略:
SC:
security-policy
 rule name a1
  source-zone trust                       
  destination-zone untrust
  action permit
FW1:
security-policy
 rule name a1
  source-zone trust                       
  destination-zone untrust
  action permit
  1. 在主墙上写nat policy访问外网:
nat-policy
 rule name t
  source-zone trust
  destination-zone untrust
  action nat easy-ip

实验结果:

访问外网:
PC>ping 100.100.100.100
Ping 100.100.100.100: 32 data bytes, Press Ctrl_C to break
From 100.100.100.100: bytes=32 seq=1 ttl=253 time=31 ms
From 100.100.100.100: bytes=32 seq=2 ttl=253 time<1 ms
From 100.100.100.100: bytes=32 seq=3 ttl=253 time=16 ms
From 100.100.100.100: bytes=32 seq=4 ttl=253 time=15 ms
From 100.100.100.100: bytes=32 seq=5 ttl=253 time=16 ms
谢泽浩
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
防火墙使用回环地址lookback建立ipsec隧道
jinhuishuai的博客
12-09 1588
防火墙使用回环地址lookback建立ipsec隧 网络拓扑图: 技能要求:在FW-A与FW-B之间使用环回地址建立IPSEC隧道,以实现A,B两个内网用户可以通过IPSEC vpn隧道相互访问 技术要点: 建立vpn对端 隧道 这里需要在高级设置中启用vpn隧道检测启用源地址写本地的外网地址目的地址写对端外网地址。 p1提议 p2提议 接口安全域 安全策略放行 成功 ...
简单防火墙实验
野原新之助
10-09 2496
实验要求 设计一个信息系统,系统必须通过客户端录入账号口令远程登录; 系统内至少包含三个以上账号; 系统服务器端可设定禁止登录的IP地址和账号信息; 如果客户端从禁止的IP地址登录或使用禁止的账号登录则显示不允许登录,并断开连接。 所用知识 python语法基础 熟悉Python语法,重点掌握if elif语句、存在判断、列表及其方法、字符串及其方法、字典 和 文件操作等。 用到的书籍:《...
防火墙实验
12-29
实验名称:使用WinRoute配置包过滤防火墙 一、实验目的 1、熟悉、了解软路由软件WinRoute的包过滤功能及其操作配置方法。 2、充分理解包过滤的原理及配置规则,进一步加深对TCP/IP协议的理解和认识. 3、能够独立使用WinRoute进行过滤规则的配置操作。
华为防火墙配置笔记
weixin_30375247的博客
07-05 5400
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 初始化防火墙 初始化防火墙: 默认用户名为admin,默认的密码Admin@12...
安全防御——二、ENSP防火墙实验学习
最新发布
A_991128a的博客
04-19 1333
防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙
防火墙详解(三)华为防火墙基础安全策略配置(命令行配置)
Skye's Blog
04-14 4万+
实验要求 根据实验要求配置防火墙: 合理部署防火墙安全策略以及安全区域 实现内网用户可以访问外网用户,反之不能访问 内网用户和外网用户均可以访问公司服务器 实验配置 步骤一:配置各个终端、防火墙端口IP地址 终端以服务器为例: 防火墙进入配置界面,登录密码等问题请阅读文章:通过网页登录配置华为eNSP中USG6000V1防火墙 防火墙端口配置地址: [USG6000V1]sy FW1 ...
路由器的Loopback地址是什么意思?
DaisyTina的专栏
07-18 1万+
本地环回接口(或地址),亦称回送地址(loopback address)。 此类接口是应用最为广泛的一种虚接口,几乎在每台路由器上都会使用。常见于如下用途: 1 作为一台路由器的管理地址  系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建一个loopback 接口,并在该接口上单独指定一个IP 地址作为管理地址,管理员会使用该地址对路由器远程登录(telnet ),
Apache虚拟目录简单知识汇总
01-11
Apache的虚拟目录功能: 已知我们把web应用放在Apache默认的hdocs目录下,Apache会自动的管理它。...启动httpd服务关闭防火墙 编写一段语句放到httpd的站点目录下 使用window7打开网页进行访问我们的服务器IP,
虚拟Linux实验环境的构建.pdf
09-06
然而,传统的实验教学方式往往局限于硬件配置、寄存器操作和简单的程序调试,难以深入到操作系统内核。Linux作为开源、符合Posix标准的多用户、多任务操作系统,为教学提供了新的可能性。学生可以通过Linux的源代码...
西电操作系统综合实验报告
07-23
实验可能涵盖虚拟内存的概念,如分页和分段机制,以及如何实现地址映射。此外,了解内存碎片问题及其解决方案,如最佳适配、最坏适配和首次适配等内存分配策略,对于优化系统性能至关重要。 三、文件系统 文件系统...
pemu防火墙模拟软件
05-03
PEMU是一个基于开源的QEMU模拟器的思科防火墙模拟器和虚拟机。Pemu是基于qemu的,qemu是一个类似vmware的模拟器。可以这样理解,qemu+compiled src+FLASH+bios+Finesse=pixemu=pemu。 这是一款非常好的思科防火墙的模拟软件,解压后直接使用即可
操作系统原理作业与实验.zip
05-16
实验可能要求设计并实现一个简易的文件系统,以理解文件的创建、读写、删除等操作的底层逻辑。 4. **死锁预防与避免**:操作系统原理课程会讲解死锁的概念,以及银行家算法、资源预分配策略等避免死锁的方法。作业...
很好用很简单的pix防火墙模拟器 pemu
12-04
几乎不用设置,避免了pemu win32中比较复杂的操作,直接运行WinPcap 再...需要有具体虚拟网卡拓扑实验的自己可以写一下bat批处理程序,方便每次启动。我自己写了一个放在包里面了初始化了三个虚拟网卡。记得telnet!!!!
Loopback接口的主要作用及Loopback端口配置
热门推荐
JackLiu16的博客
05-13 7万+
 Loopback是路由器里面的一个逻辑接口。逻辑接口是指能够实现数据交换功能,但是物理上不存在、需要通过配置建立的接口。Loopback接口一旦被创建,其物理状态和链路协议状态永远是Up,即使该接口上没有配置IP地址。正是因为这个特性,Loopback接口具有特殊的用途。下面介绍Loopback接口的常见应用场景。一、提高可靠性1、在IP地址借用中的应用       当某接口不是长期使用IP地址...
华为防火墙虚拟系统实验
Ddfgxfgg的博客
10-26 2154
华为防火墙配置虚拟系统
配置防火墙内网访问外网
2301_77296801的博客
11-02 3428
实现内网外网互通是一个复杂而又必要的过程,需要考虑多种因素并采取适当的措施。这包括了设置网络架构、配置防火墙规则、实现VPN和端口映射等等。在实现过程中,需要十分谨慎和细心,保证网络安全和数据的稳定传输。
防火墙介绍及使用思科模拟器模拟
weixin_43263566的博客
12-22 2627
◆ 隔离网络将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护数据来源透明网桥模式若用户不想改变原有的网络拓扑结构和设置,可以将防火墙设置成桥模式。在桥模式下,防火墙的各个网口所连接的网络相互之间的访问是透明的,所有网口设备将构成一个网桥。路由模式是防火墙的基本工作模式。在该模式下,防火墙的各个网口设备的IP地址都位于不同的网段。混杂模式指防火墙部分网口在路由模式下工作,部分网口在透明桥模式下工作,即某些子网之间以路由方式通信,而某些子网可以透明通信。DMZ区。
VSYS虚拟防火墙
走马
09-19 281
现有财务部,研发部与服务器区域。所有到达区域的流量都需要经过杀毒检测区域检测流量是否安全合法才可进入区域,又因资金有限所以杀毒检测区域只有一台服务器,现需要合理配置FW实现为3个区域的流量进行检测。交换机的实例B与FW的实例B通过OSPF建立邻居,FW的实例B又与交换机的全局建立邻居关系,现在就可以实现交换机实例A发往全局的流量需要经过FW。SW的全局与FW的B实例建立邻居关系,FW的B实例与SW的B实例建立邻居关系,这样就相当于SW的B实例与全局也建立了邻居,流量在B实例访问全局时,也会实现经过FW。
虚拟防火墙虚拟web防火墙什么区别
05-25
虚拟防火墙虚拟Web防火墙都是基于虚拟化技术实现的安全防护措施,但它们的重点面向不同。 虚拟防火墙是在虚拟化环境中运行的防火墙,可以对虚拟机之间和虚拟机与外部网络之间的数据流量进行监控和控制,确保虚拟...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢泽浩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值