防御防火墙之综合拓扑的搭建

最新推荐文章于 2024-03-06 10:45:00 发布
最新推荐文章于 2024-03-06 10:45:00 发布
阅读量447 收藏 6
点赞数 10
文章标签: 服务器 linux 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/super_tool_man/article/details/135837719
版权
本文指导如何在IT网络环境中设置防火墙,配置VLAN以实现办公区和生产区的电脑互通。关键步骤包括设置网段、创建子接口、登录web端并调整接口权限。最后通过ping测试验证连接。
摘要由CSDN通过智能技术生成

解决问题的第一步就是列出问题

我们的拓扑图为

 我们的目标是所有的分区的主机都可以通过防火墙

首先我们需要进入web端的防火墙---需要注意的是第二张网卡,要自己创立一张虚拟网卡,

并且网段要与防火墙的网段一样,只有这样,我们才可以web端登陆

 那我们首先将防火墙下面的办公区和生产区的电脑配置上ip

以及需要在三层交换机创立vlan这样就可以互通了

现在就剩web端的操作了,首先我们需要知道,因为下面的vlan有两个但是,连接防火墙只有一个接口,因此

一定要记得登录web端时在防火墙上进入 G 0/0/0接口并输入 service-manage all permit

我们需要创建两个子接口,并且是truck类型

首先新建

然后

之后我们就可以试一下主机ping 防火墙啦

手残大大怪
关注
IDS-IPS入侵防御原理与实践
Goallegoal的博客
04-19 3539
IDS-IPS入侵防御原理与实践 概述 IDS,intrusion detection system,入侵检测系统; IPS,intrusion prevention system,入侵防御系统; 网络安全系统中用于防御或者检测黑客攻击的产品。防火墙更多是在做隔离,且在应用层面隔离效果一般,例如部署防火墙可以做到控制某台设备是否可以访问百度,而至于能否控制其访问百度某个页面的某个模块,就需要入侵检...
基于ensp的网络通信防火墙实验
weixin_52297878的博客
07-22 4675
基于ensp的网络通信防火墙实验 1、实验目的: (1)理解防火墙的作用和工作原理; (2)掌握防火墙的配置命令及方法; (3)区分基于端口配置的包过滤防火墙和基于安全域配置的防火墙; 2、实验内容: (1)搭建防火墙安全拓扑; (2)创建和配置防火墙安全区域; (3)配置安全策略,部署NAT; (4)测试防火墙功能。 ...
网络拓扑图。。。。。。。
04-24
软件开发人员准备,专门面向网络管理和网络监控领域的网络拓扑图组件
防火墙 FireWall
Mapinyi666的博客
09-11 694
在计算机领域,防火墙是用于保护信息安全的设备,其会依照用户定义的规则,允许或限制数据的传输。用于保护内网安全的一种设备依据规则进行防护用户定义规则允许或拒绝外部用户访问硬件防火墙是指把具备配置数据包通过规则的软件嵌入硬件设备中,为网络提供安全防护的硬件设备。多见于网络边 缘。
网络安全运维拓扑图
09-30
思科的拓扑图,有故障排除实验!!!!!!!!!!!
你了解5种网络拓扑结构图吗
交换机配置网
01-01 2万+
小型局域网网络拓扑图包含防火墙 一、网络拓扑图 二、防火墙配置方案举例(以黑盾防火墙为例) 举例1:配置DMZ区的IP地址 举例2:配置内外网IP地址及工作总结端口映射 比如:(1)外网计算机网络某IP的80端口映射到内网某IP的80端口;(2)外网某IP的13389端口映射到内网某IP的3389端口。配置如下: 举例3:配置包过滤规则 比如
结合实验详解USG6000V防火墙的相关配置(小白一定要看!!!)
最新发布
m0_61869253的博客
03-06 4245
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
53 张图详解防火墙的 55 个知识点
热门推荐
networktp的博客
01-23 3万+
大家好,我是小弗。上次写过一篇《图解防火墙(上)》,就是本文的前 17 个知识点,现在整理了完整版,共 55 个知识点,53 张配图,一次看懂防火墙
防火墙ensp实验
weixin_49252364的博客
09-11 1448
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害的流量或数据包)的设备。
数据中心网络搭建
godeng74的博客
02-25 5585
网络搭建 前言 随着互联网应用的深入,人们对互联网的依赖也越来越重:对于互联网公司而言,如果因为故障导致用户无法使用Web服务,那么每一分钟的经济损失都会让公司难以承受;如果员工无法访问工作用途的Web应用程序,那么工作效率也随之大大下降…… 冗余性是一条基准的IT准则。无论是运行同一Web应用程序的多台后端服务器,还是构建组成RAID阵列的磁盘驱动器,IT部门都要定期确保可用性,即便在出现故障的...
最全的网络拓扑图了(清晰版)
09-12
此图为网络ISO七层协议分层通讯协议图,详细描述了不同协议在不同层次的关系,方便学习网络的朋友使用
防火墙配置【最详细的实验演示】
weixin_62107875的博客
09-08 2万+
2.如何进入防火墙防火墙安全域 1.防火墙的5个安全域 2.如何自定义安全域3.接口加入安全域 ​4.防火墙配置接口ip 配置防火墙策略 1.内网到公网2.内网到服务器3.公网到服务器 4.内网到公网NAT转换 5.服务器映射
第六课:eNSP 防火墙拓扑配置教程
qq_41555586的博客
12-11 1969
一、防火墙配置系列文章目录一、防火墙配置。
华为设备防火墙配置实验(一)----无安全策略配置
m0_64402992的博客
01-24 1328
由实验拓扑图需求分析可知我们在生产区和办公区需要用到子接口技术。我们只需要将将防火墙该接口配置设置为DMZ区域网关并。根据给定的网段和要求配置IP地址即可。配置防火墙接口配置IP的两种方式。方法一:登录Web界面进行配置。由实验拓扑图可知防火墙与。
防火墙互联网的几种接入方式
杜颐的博客
01-03 6777
1、DHCP:只需要接到光猫上然后终端自动获取IP地址就可以上网了,这种模式就叫做DHCP。 2、专线:专线就是固定的公网IP地址,这种延迟小价格贵 3、PPPOE拨号方式:猫有两种模式,另一种就是桥接模式,负责广电信号转换,然后注册到运营商网络中,然后使用运营商给的账号和密码,登陆后就会获取到上网地址。 ...
防火墙简单组网方案之双机热备
XMWS-IT
06-04 1956
实验拓扑图(画图是用的process on) 1.划分区域 2.配置防火墙AF1。 【网络配置】——【接口/区域】,并且配置好接口IP地址等信息。ETH1口配置成外网区域, ETH3定义成内网区域,将ETH2口定义成HA口。如下图: 3.接口总览 4.默认上网路由和回指路由 5.防火墙AF1 进入【高可用性】配置接口,选择本端ETH2接口作为双机通信口,填写对端地址 10.10.9.10,如下图: 6.防火墙AF1 启用双机热备,进入双击热备配置接口,点
eNSP配置防火墙——【拓扑简单,代码详细】
qq_48330132的博客
10-11 5237
ensp配置防火墙,简单的拓扑结构,详细的命令解释。
防火墙_动态路由-OSPF】
yuxue_cn的博客
05-26 1162
防火墙_动态路由-OSPF 一、网络拓扑图 二、需求描述 USG-A与USG-B之间通过配置动态路由OSPF使全网进行互通。 USG-A与USG-B之间OSPF使用MD5进行加密,密钥使用venustech。 三、实验步骤: 1.配置USG-A。 在USG-A上,将接口eth1、eth2配置为路由模式,并配置所需的IP地址 配置一条全通安全策略 进入OSPF配置界面,将接口eth1、eth2认证方式配置为MD5,密钥设为venustech 配置OSPF 2.配置防火墙USG-B。 在USG-
eNSP—防火墙基本操作3
m0_46237205的博客
02-25 741
拓扑图如下: 1、防火墙的基本配置: [SRG]int g0/0/1 [SRG-GigabitEthernet0/0/1]ip add 10.1.1.254 24 [SRG-GigabitEthernet0/0/1]int g0/0/4 [SRG-GigabitEthernet0/0/4]ip add 10.1.2.254 24 [SRG-GigabitEthernet0/0/4]int g0/0/3 [SRG-GigabitEthernet0/0/3]ip add 100.1.1.254 24 [SRG
ISA Server 2006 速战速决实验指南:搭建、配置、优化及防御指南
此外,ISA Server 2006 还加强了对 DDOS 攻击的防御功能,大大提高了防范 DDOS 攻击的能力。 在搭建 ISA Server 2006 的实验环境时,首先需要构建域环境,域名为 ittongluren.com,域控制器主机名设置为 DC_Server...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值