快速了解防火墙的基本配置原理

已于 2023-03-22 18:47:49 修改
阅读量594 收藏 2
点赞数 1
分类专栏: 安全防御 文章标签: 网络安全 Powered by 金山文档
于 2023-03-17 11:59:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65975148/article/details/129616766
版权
该文详细描述了两个实验,涉及防火墙、路由器、交换机及PC的网络配置。实验一中,配置了防火墙的接口和服务,通过安全策略允许了PC与Server之间的通信。实验二探讨了路由器与防火墙接口的连接问题,以及VLAN和静态路由的配置,确保了不同区域间的网络连通性。
摘要由CSDN通过智能技术生成

实验一:

Could1配置:

以太网2是回环网卡(回环网卡不会配置网上搜)

FW1:

账户:admin

密码:Admin@123

输完账户后选y然后更改密码,更改密码成功的界面

在g0/0/0口配置和could1中以太网2相同网段的IP

在FW1上输入命令:service-manage all permit //接口开启所有服务允许所有以便后面可以通过浏览器访问防火墙的可视化界面

进行测试

win+R:输入cmd去ping 192.168.0.10

浏览器上上登陆:输入在g0/0/0所配的IP地址

选择高级,然后点下面的继续前往

进入这个界面输入FW1的账户和自己修改的密码进行登录

输入FW1的账户和刚修改的密码后进入这个界面

点击上面的网络

进入到下面的这个界面

点击GE1/0/0这个口进行配置

点击GE1/0/1这个口进行配置

对PC1进行配置

Server1的配置

此时由于防火墙的限制PC1和Server1无法相互访问访问

此时回到FW1的浏览器端点击策略

点击新建安全策略建立允许trust到untrust的流量允许通过

此时PC1可以去访问Server1但Server无法访问PC1

测试:用PC1去访问Server1

用Server1去访问PC1

接下来在新建一个策略允许untrust到trust的流量允许通过(现实中不允许外网内网,这仅仅是实验展示)

此时Server1可以去访问PC

测试:用Server1去访问PC1

实验二:

Cloud1和FW1的配置如实验一的配置

GE1/0/0接口在防火墙上的配置

此时路由器访问不了防火墙下的GE1/0/0接口

如果在防火墙上进行更改

此时AR1可以访问防火墙下的GE1/0/0接口

GE1/0/1接口在防火墙上的配置

GE1/0/2接口和GE1/0/3接口在防火墙上链路聚合

路由器AR1

GE0/0/0下的IP:100.1.1.2/24

配置命令:[AR1-GigabitEthernet0/0/0]ip add 100.1.1.2 24

GE0/0/1下的IP:200.1.1.1/24

配置命令:[AR1-GigabitEthernet0/0/1]ip add 200.1.1.1 24

[AR1]ip route-static 0.0.0.0 0 100.1.1.1

Server1的配置:

LSW1的配置

[LSW1] vlan 2

[LSW1-GigabitEthernet0/0/1] port link-type access

[LSW1-GigabitEthernet0/0/1] port default vlan 2

[LSW1]int vlan 2

[LSW1-Vlanif3]ip add 10.1.255.1 24

[LSW1] vlan 3

[LSW1-GigabitEthernet0/0/2] port link-type access

[LSW1-GigabitEthernet0/0/2] port default vlan 3

[LSW1]int vlan 3

[LSW1-Vlanif3]ip add 10.1.3.1 24

[LSW1]ip route-static 0.0.0.0 0 10.1.255.2

LSW2的配置:

[LSW2]int Eth-Trunk 1

[LSW2-Eth-Trunk1]trunkport g0/0/1

[LSW2-Eth-Trunk1]trunkport g0/0/2

[LSW2-Eth-Trunk1]port link-type trunk

[LSW2-Eth-Trunk1]port trunk allow-pass vlan 10 to 11

[LSW2]vlan 10

[LSW2]int g0/0/3

[LSW2-GigabitEthernet0/0/3]port link-type access

[LSW2-GigabitEthernet0/0/3]port default vlan 10

[LSW2]vlan 11

[LSW2]int g0/0/4

[LSW2-GigabitEthernet0/0/3]port link-type access

[LSW2-GigabitEthernet0/0/3]port default vlan 11

PC1的配置

配置静态路由

给trust区域配置一个回包路由(和上图配置静态的进入方式一样)

用PC1去访问10.1.255.2来测试是否成功创建回包路由

防火墙上创建网关

Server2的配置

Server3的配置

路由策略(此次策略只为展示基本实验效果,现实中以实际要求来设计策略)

trust区域访问untrust区域

测试PC1去访问Server1

turst区域访问DMZ区域的策略

测试

PC1访问Server3

PC1访问Server2

unturst区域访问DMZ区域的策略

测试

Server1访问Server2

Server1访问Server3

接口对的配置

GE1/0/4接口在防火墙上的配置

GE1/0/5接口在防火墙上的配置

殇ベ生
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
快速了解防火墙以及防火墙基本配置原理
qq_65975148的博客
03-17 1734
防火墙防火墙策略,防火墙配置防火墙基本配置原理
CCSA学习笔记 第三节 防火墙原理基本配置
weixin_43542655的博客
12-08 597
CCSA学习笔记 第三节 防火墙原理基本配置 一、防火墙技术 1、包过滤技术=访问控制列表(第一代防火墙技术) 基础的访问控制列表分为两种 a、标准的访问控制列表:基于数据包的源IP地址来进行访问控制 b、扩展的访问控制列表:基于源目IP地址,源目端口号,协议类型实现访问控制 扩展的访问控制列表相对于标准的访问控制列表更加灵活 2、代理服务器技术(典型的例子如E...
防火墙原理配置
最新发布
lwljh134的博客
03-18 1617
防火墙”一词起源于建筑领域,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通信领域,防火墙这一具体设备通常用于两个网络之间有针对性的、逻辑意义上的隔离。这种隔离是选择性的,隔离“火”的蔓延,而又保证“人”可以穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。 11.1防火墙概述 11.1.1 防火墙发展历程 纵观防火墙的发展历史,防火墙经历了从低级到高级、从功能简单到功能复杂的过程。网络技术的不断发展和新需求的不断提出,推动着防火墙的发展。 防火墙从包过滤防火墙发展
如何配置防火墙?看这篇就够了
10-08 1666
例如,一个企业按图 1-3 划分防火墙的安全区域,内网接口加入 trust 安全区域,外网接口加入 untrust 安全区域,服务器区接口加入 dmz 安全区域,另外为访客区自定义名称为 guest 的安全区域。反之如果防火墙主动访问其他安全区域的对象,例如防火墙向日志服务器上报日志、防火墙连接安全中心升级特征库等,需要配置 local 到其他安全区域的安全策略。另外除了物理接口,防火墙还支持逻辑接口,如子接口、VLANIF、Tunnel 接口等,这些逻辑接口在使用时也需要加入安全区域。
防火墙配置要点
zeemkude的博客
11-06 236
防火墙 元素属性
H3C网络端口基础信息与配置
Welcome To OpenClouds World !!!
04-18 6196
H3C的端口命名主要是根据端口的速率来进行区分的。基本都是千兆速率往上的,百兆的端口比较多用于二层傻瓜交换机或者不能CLI管理的。示例:GE 1/0/1 表示千兆板第一个槽位第一个子卡的第一个端口,其它的如XGE 1/0/1,FGE1/0/1等等。当设备工作在独立运行模式时,以太网接口采用3维编号方式:interface type A/B/C。这个主要是记录一下关于交换机、防火墙和路由器的物理接口的一些基础知识与配置。端口速率一般有10/100/1000/10000/40000。配置,默认auto。
H3C_VRRP基础配置案例
04-23
通过这个基础配置案例,我们可以了解到VRRP的工作原理基本配置方法,这对于网络工程师来说是构建高可用网络架构的基础技能。在实际应用中,还需要考虑其他因素,如负载均衡、会话保持、故障检测机制等,以优化网络...
批量配置免密登录
01-09
首先,我们需要了解SSH的基本原理。SSH是一种网络协议,用于安全地远程登录到另一台计算机,常用于Linux和Unix系统。在SSH中,有基于密码认证和基于密钥对(公钥/私钥)的认证两种方式。基于密码的认证需要每次输入...
Linux快速教程
01-07
这份"Linux快速教程"旨在帮助新手快速掌握Linux基础,理解其工作原理,并能进行基本的系统管理和操作。 Linux的核心是一个操作系统内核,它管理硬件资源,提供服务供应用程序使用。Linux的桌面环境如GNOME、KDE、...
server1
03-06
server1
嵌入式设计教程---Linux快速入门.zip-综合文档
05-19
了解其工作原理配置方法是嵌入式Linux开发的基础。 5. **交叉编译**:由于嵌入式平台的计算能力有限,通常使用宿主机进行代码编译,这就需要掌握交叉编译工具链的使用,如arm-linux-gcc。 6. **网络编程**:...
HCIA学习笔记(3)
丁航航的博客
12-26 1032
HCIA学习笔记(3)
实验二 防火墙配置(计算机信息安全)
热门推荐
qq_48527460的博客
04-15 1万+
理解防火墙基本原理掌握防火墙策略的基本配置方法掌握防火墙出站规则、入站规则的设置方法,并进行设计和验证Windows提供的防火墙(WFAS)(及其他安装于个人主机中的防火墙产品)属于基于主机的防火墙,可以拦截对主机的非法入侵,例如,防止非法远程主机对主机的扫描等,从而提高主机的安全性。Windows防火墙的设置分为入站规则和出站规则,总体来说,如果想阻止本机对外的主动连接,应该在“出站规则”中进行设置;如果想阻止外部主机主动连接本机的某些网络请求,应该在“入站规则”中进行设置。
数据通信网络之使用 eNSP 组网
timerring的博客
09-07 1372
一、目的 二、环境及网络拓扑 三、步骤及结果分析 (1)放置和连接设备。 (2)启动设备。 (3)配置实现。 (4)联通性测试。 (5)抓包分析。 ①启动抓包。 ②运行命令。 ③分析报文。 Ⅰ 分析 ARP 数据包 Ⅱ 分析 ICMP 数据包
华为AR2220 配置以太链路+以太链路的主备接口备份
友人A的博客
11-07 3309
一、组网需求 1、如图所示,RouterA通过三个接口与RouterB直连,正常情况下,HostA通过RouterA的GE0/0/0接口与HostB进行数据传输。 为了提高HostA与HostB间数据传输的可靠性,用户希望当GE0/0/0接口出现故障时,能够优先将流量切换到GE0/0/1接口。 2、网络拓扑 3、配置思路 采用如下的思路配置主备接口备份: 配置各接口IP地址及Host...
VLAN实验
weixin_58299245的博客
05-27 3530
VLAN实验 一、配置交换机 LSW1 : 创建VLAN [SW1]VLAN batch 2 to 3 对端口进行access 和 trunk 的配置 GE0/0/1为trunk GE0/0/2和GE0/0/3为access [SW1-GigabitEthernet0/0/1]port link-type trunk [SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3 ...
2022年全国职业技能大赛-网络系统管理赛项:Windows Server01配置
君逍遥o
11-21 919
Windows;RAID 5;防火墙;1.Server01系统基础环境配置 (1)请根据附件说明或提供的基础信息,配置服务器的主机名,IP 地址,创建要求的用户名及密码; (2)配置Windows 防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求; (3)将Server01加入到Chinaskills.cn的域中,只有域管理员和IT部门员工及本地管理员可以登陆服务器。 2.服务器磁盘配置工作任务 注:RAID5只有服务器系统可以做!! (1)安装及配置软 RAID5; (2)在安装好的
对于服务器Server1, 与计算机Machine-0相关联的节点管理器无法访问
qq_32858315的博客
09-06 4190
控制台启动server时报"对于服务器server-1与计算机machin 对于服务器AdminServer, 与计算机Machine-0相关联的节点管理器无法访问。 所有所选服务器当前都处于与此操作不兼容的状态, 或未与运行的节点管理器关联, 或没有授权您执行请求的操作。不会执行任何操作 次错误基本都遇到过。在网上搜了半天,最后才解决,基本如下: 对于服务器server-1与计算机machine-2相关联的节点管理器无法访问。 所有所选服务器当前都处于与此操作不兼容的状态, 或未与运行的节点管理器关联,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

殇ベ生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值