防火墙的综合拓扑---NAT实验

最新推荐文章于 2024-09-16 15:03:26 发布
最新推荐文章于 2024-09-16 15:03:26 发布
阅读量434 收藏 7
点赞数 8
文章标签: 网络 安全 算法 云计算 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/super_tool_man/article/details/135875254
版权

首先上传拓扑图

实验要求:

1,生产区在工作时间内可以访问服务器区,仅on可以访问http服务器
2,办公区全天可以访问服务器区,其中
   10.0.2.20可以访问FTP服务器和HTTP服务器
   10.0.2.10仅可以ping通10.0.3.10
3,办公区在访问服务器区时采用匿名认证的5式进行上网行为管理生产区

4,办令医设备可以访问公网,其他区域不行

 实验分析以及想法

首先 ,根据实验要求可以看出来,大部分的实验操作都需要在防火墙里面进行,所以前提配置至关重要,

实验步骤

在ISP上配置ip以及环回

FW1
基本配置:如何配置可以查看上一条博客

安全策略就是可以设置规则,可以这样理解

要求一:

要求二:

要求三:

 


要求四:

下面我们开始测试:
要求一:

要求二:

要求三:


要求四:

办公区:

生产区:

服务器区

手残大大怪
关注
华为防火墙配置拓扑实验
m0_64998040的博客
01-26 305
拓扑防火墙基础配置配置cloud配置server1配置server2web端配置防火墙配置pc1配置client1配置pc2配置client2
防火墙技术综合实验
weixin_34168880的博客
05-15 438
扩展ACL 一,实验拓扑 二,实验步骤: (1)测试网络连通性,PC1 ping 服务器。 (2)配置路由器R0 R0(config)#access-list 110 remark this is an example for extended acl//添加备注,增加可读性 R0(config)#access-list 110 deny tcp ...
防火墙拓扑接口配置实验
m0_62903168的博客
01-24 395
此次实验的目的是完成设备接口的配置,使电脑和服务器等可以ping通防火墙的接口。
防火墙拓扑
weixin_72593821的博客
02-19 406
为了分公司设备访问DMZ的http服务器可以做服务器映射,把http服务器的10.0.3.10:80映射到12.0.0.3:80上面,分公司直接访问12.0.0.3就可以访问到http服务器。5,办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。分公司内部的设备要访问分公司的http服务器就要做双向NAT。这样分公司的设备就可以访问到1.1.1.1了。
防火墙综合拓扑
m0_66993332的博客
01-24 450
在云朵上建立相关映射,使FW1上G0/0/0然后在防火墙FW1进行相关配置(可以使用web界面进行配置,也可以使用命令行配置,这里练习建议使用web界面)。其中SC和BG区域采用单臂路由的方式进行配置,通过在G1/0/0下,新建子接口G1/0/0.1和G1/0/0.2并各自配置其网关。G1/0/1通往DMZ区域。从浏览器中输入https://+防火墙上连接云朵端口的IP地址+:8443(华为的官方端口),进入配置界面。先设置好云朵,建立相应的映射关系(这里我用的是VMware上的虚拟网卡,建议不使用)。
防火墙综合拓扑接口配置
no_caliper的博客
01-25 528
安全区域列表创建两个安全区域(SC,BG)新建子接口G1/0/1.1和G1/0/1.2。启用访问管理处将Ping勾选。启用访问管理处将Ping勾选。
你了解5种网络拓扑结构图吗
热门推荐
交换机配置网
01-01 2万+
小型局域网网络拓扑图包含防火墙 一、网络拓扑图 二、防火墙配置方案举例(以黑盾防火墙为例) 举例1:配置DMZ区的IP地址 举例2:配置内外网IP地址及工作总结端口映射 比如:(1)外网计算机网络某IP的80端口映射到内网某IP的80端口;(2)外网某IP的13389端口映射到内网某IP的3389端口。配置如下: 举例3:配置包过滤规则 比如
内外网同时访问以及拓扑
白及
02-18 1万+
内外网同时访问技术(全/终极篇) 本文转载自荷风的日志《内外网同时访问技术(全/终极篇)》 (注:此文已发表在国家级知名杂志《网管员世界》2011年3,4期合刊上。) 随着互联网的兴起,很多单位/企业都建立了自己的网络(简称内网),同时也能够访问互联网(简称外网)了。但是由于企业/单位领导担心安全问题,或是本身的技术问题,有好多单位/企业并不能同时访问内外网,而是频繁的换网线或者换IP地址在
WAN综合实验-7.pka
07-04
使用 show ip nat translations 命令检验 NAT 是否已将 ping 命令使用的内部地址进行了转换。 任务 4:配置静态路由和默认路由 步骤 1. 配置 HQ 到达 ISP 的默认路由和到达 NewB LAN 的静态路由。 请使用送出接口...
防火墙综合实验
earthtoearth的博客
08-05 796
1、在交换机1和交换机2之间设立trunk链路trunk12包含g/0/21和g/0/22,设置为trunk接口并允许所有VLAN通过。5、将交换机1和交换机2的g/0/12端口设置为两台防火墙之间的心跳线,将VLAN设置为254,端口类型为access。4、将交换机3的g/0/1、g/0/2、g/0/3口设置为access接口并设置VLAN为10、20、100。2、将交换机1的g/0/23和交换机2的g/0/24设置为trunk接口并允许所有VLAN通过。
华为hcnp综合实验--基于园区网的真实案例
weixin_46202077的博客
01-26 1万+
拓扑图 1项目实施原则 (1)整体规划分步实施,一方面因为学校的资金情况,不能一步到位。二是依据需求,不能盲目投资。 (2)注重应用系统建设,计算机网络要想发挥出它的作用,必须有建立在它之上的应用系统。这里有一个非常形象的比喻:网络就像一条路,而应用系统就像一台车,只修路但没车跑,路也不能发挥它的作用。这必须跟据学校的实际情况,选择恰当的应用系统。 (3)把握当前先进性,要将未来的可扩展性和经济...
企业网络基于防火墙NAT综合实施案例实战(附topo实验配置环境)
悦分享
09-15 354
需求2:企业2内网访问internet(No-pat),企业2的web服务器对外提供服务,额外申请的公有IP地址(102.1.1.101、102.1.1.102、102.1.1.103)映射到企业2私有地址(192.168.1.1、192.168.1.2、192.168.2.100)。需求4:PC4、PC5访问工商网WEB服务器,不能真接访问工商WEB服务器,需要访问到防火墙iP地址,防火墙根据安全策略访问到工商网Web服务器,工商WEB服务器原路数据返回(双向NAT);
eNSP综合实验:VRRP、MSTP、Eth-Trunk、NAT、DHCP等技术应用
weixin_44611826的博客
09-29 3962
eNSP综合实验:VRRP、MSTP、Eth-Trunk、NAT、DHCP等技术应用
局域网常用的几种网络拓扑结构及其特点。
I Have A Dream
06-12 2万+
1、星形网络拓扑结构: 以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。 星形网的特点: (1)网络结构简单,便于管理(集中式); (2)每台入网机均需物理线路与处理机互连,线路利用率低; (3)处理机负载重(需处理所有的服务),因为任何两台入网机之间交换信息
4.网络编程
weixin_45476535的博客
09-14 461
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
centos下nvme over rdma 环境配置
一名运维开发工程师的日常记录
09-13 478
RDMA(全称:Remote Direct Memory Access)是一种远程直接内存访问技术,通过在硬件中实现传输层协议,将内存/消息原语接口暴露至用户空间,通过绕过CPU和内核网络协议栈来实现高吞吐和低延迟的网络。RoCE(RDMA over Converged Ethernet)是一种允许通过以太网使用远程直接内存访问(RDMA)的网络协议。关于什么是NVMe over Fabrics,什么是NVMe over RDMA,本文就不做介绍了,网上资料一大堆。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 188
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
【C++】【网络】【Linux系统编程】单例模式,加锁封装TCP/IP协议套接字
最新发布
2301_79796701的博客
09-16 907
给系统,表明这个套接字所期望的、还未处理的(即还在等待被接受的连接)连接请求的最大队列长度。换句话说,它告诉系统内核为这个套接字分配多大的空间来存储尚未处理的连接请求。有关套接字编程的细节和更多的系统调用课参考《UNIX环境高级编程》一书,可以在如下网站搜索电子版,该书在第16章详细的介绍了各种接口。我们可以根据自己的需求,用面向对象的思想封装出接口简洁的类。在类似添加一个该类类型的指针,该指针是静态的并且是私有成员。结构体填充,为了使不同的地址格式能和套接字绑定,需要把对应的结构体强转成通用地址结构。
Cisco NAT-NVI 实验配置与验证
“Cisco NAT-NVI 实验文档,包含 R1 路由器配置示例,验证了 NAT-NVI 在网络中的实际应用。” NAT网络地址转换)是网络中广泛使用的一种技术,用于在公网和私网之间转换IP地址,以解决IP地址短缺的问题。NVI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值