防御(2)-防火墙组网实验(2)

已于 2024-04-11 16:10:44 修改
阅读量461 收藏 10
点赞数 12
分类专栏: 防御作业 文章标签: 网络 安全
于 2024-01-22 19:47:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vt_yjx/article/details/135754810
版权

目录

实验拓扑图

实验要求

一般组网步骤

to isp区域ping通

dmz区域

trust区域

实验拓扑图

实验要求

        1.防火墙向下使用子接口分别对应两个内部区域

        2.所有分区设备可以ping通网关

一般组网步骤

1.先配ip、接口、区域、安全策略
2.内网配置回包路由
3.配置dmz区域的服务器映射供外网访问内网
4.配置nat供内网访问外网
5.针对外网的安全策略

按本实验要求只用做前两个步骤,而且不做安全策略

to isp区域ping通

这个实验第一步先把防火墙的三个接口配好,g0/0/0接口算基本配置,这里略过:

只用给个g1/0/2配网关,其他两个配ip和区域就可以,以下是g1/0/2的:

然后进入isp的路由器配个ip。因为没有写安全策略,正常无法ping通,但是把以下这个勾选上就可以了(优先级高于安全策略),其他接口都要勾上:

ping通:

dmz区域

给两台服务器的网关直接设置成g1/0/0就可以了:

trust区域

将lsw2交换机作为三层交换机使用,同时当网关,进行如下配置:

下面的设备分别分配ip和网关,以pc1为例:

现在可以ping通网关,还需要为防火墙添加一条回包路由:

ping通:

vt_yjx
关注
  • 12
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zigbee-CC2530实验09Zstack组网实验
02-27
1、实验目的:实现的需求Zstack组网实验 2、实验环境:CC2530 ZigBee节点模块系列实验平台 3、实验原理:原理图解释、输入输出引脚的选择 4、超详细实验步骤:从0开始搭建硬件zigbee开发平台、查找CC253X用户开发...
计算机网络及应用-局域网组网实验-实验报告-范本29.docx
07-07
计算机网络及应用-局域网组网实验-实验报告-范本29 本实验报告的主要目的是让学生通过组建局域网,了解双绞线的制作标准,掌握双绞线的制作过程和应用,掌握网络的配置过程和应用,学会使用 PING 命令来测试网络的...
防御--防火墙综合实验
weixin_65476290的博客
07-21 722
1.配置NAT技术,多对多,并保留一个IP地址2.配置端口(服务器映射),需要配置两条,移动和电信的公网ID映射到10.0.3.103.多出口基于带宽选路,并开启保护阈值80%,10.0.2.10只能走电信,所有配置一个走移动的策略,动作改为禁止就可以路由器上的配置。
防御(3)-防火墙组网实验(3)
vt_yjx的博客
01-25 397
2.办公区全天可以访问dmz区域,其中10.0.2.10仅可访问http,10.0.2.20都可以访问。注意要点击“新建安全策略”然后就会自动创建一条安全策略(先走安全策略再走源nat策略)了,方便快捷。1.生产区在工作时间内可以访问dmz区域,仅可以访问http服务器。3.办公区在访问dmz区域时采用匿名认证的方式进行上网行为管理。各设备ip和接口已配好,均可可ping通防火墙。4.办公区设备可以访问公网,其他区域不行。
安全防御---防火墙综合实验3
难~赴
07-16 590
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW113,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
网络安全--防御保护---组网实验
2301_77679614的博客
01-25 411
Dmz---非军事化管理区域--这个区域主要是为内网的服务器所设定的区域。这些服务器本身在内网,但是需要对外提供服务。他们相当于处于内网和外网之间的区域。所以,这个区域就代表的是严格管理和松散管理之间的部分管理区域。3.配置dmz区域的服务器映射供外网访问内网。线下使用子接口分别对应两个内部区域。2.所有分区设备可以ping通网关。1.先配ip,接口,区域,安全策略。4.配置nat供内网访问外网。5.针对外网的安全策略。2.内网配置回包路由。
安全防御---防火墙双击热备与带宽管理
繁星
07-16 890
12、对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13、办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16、外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。15、移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。新建HRP安全区域;
网络安全----防御----防火墙双机热备
NBbabay的博客
07-18 325
5,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。4,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。3,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M。销售部人员在其基础上限制流量不超过60M,且销售部一共10人。2,办公区上网用户限制流量不超过100M。启动双机热备,负载分担模式。
数通篇(四) - 华为防火墙双机热备案例(基于eNSP的防火墙实验)
weixin_50571749的博客
06-21 1267
华为防火墙双机热备的详细配置案例
网安防御保护-小实验3
2301_77151645的博客
07-16 243
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1 13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M 14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M 15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分 16,外网访问内网服务器,下行流量不超过40M,DMZ中
ensp防火墙综合实验lab
热门推荐
enterprise2333的博客
12-20 1万+
实验要求: 1.完成防火墙组网基础配置(IP,安全域,路由(可配置动态路由,只可宣告防火墙untrust所在网段)ISP路由器不能存在防火墙非untrust区域内路由),校本部和南校区防火墙管理地址分别为192.168.0.1/24,192.168.0.2/24 2.校本部防火墙1/0/1设置为二层接口,在防火墙上配置SVI分别为vlan 10和vlan 20的网关,两SVI安全域均为trust 3.PC2可以使用防火墙出接口地址上网访问到百度服务器(可ping通6.6.6.6即可) 4.使用校本部防火墙
计算机网络及应用-局域网组网实验-实验报告-范本9.docx
07-07
计算机网络及应用-局域网组网实验-实验报告-范本9.docx 通过这份实验报告,我们可以学习到以下几个重要的知识点: 1. 双绞线的制作标准和制作过程:在实验中,我们学习了如何制作直通线和交叉线,包括剥去网线外皮...
计算机网络及应用-局域网组网实验-实验报告-范本11.docx
11-29
【计算机网络及应用-局域网组网实验-实验报告-范本11】 本次实验主要涉及局域网(LAN)的组建、网络设备的使用、网络连接的配置以及网络故障排查,旨在让学生深入理解计算机网络的工作原理和基本功能。实验内容主要...
MPLS相关实验
2302_78454622的博客
08-20 576
4、R1上使用静态,R7上运行rip协议,R8上运行ospf协议。3、在R2、R3、R4、R5、R6上运行MPLS。2、R3、R4、R5、R6运行ospf。1、合理利用IP地址进行分配。一、实验拓扑图以及实验要求。一、实验拓扑图以及实验要求。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 722
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
qq_69971969的博客
08-24 319
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web端网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 832
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
计网面经111
最新发布
qq_43578042的博客
08-24 61
3、流量控制:TCP使用滑动窗口协议来控制发送方发送数据的速率,接收方会告诉发送方它的缓冲区大小,发送方会根据接收方的缓冲区大小来控制发送速率,确保接收方不会因为太快而丢失数据。2、序列号和确认号:TCP将每个数据段都分配一个序列号和确认号,序列号用于标识数据段的位置,确认号用于确认已经收到的数据段的位置,这样可以避免数据丢失或乱序。通过以上这些机制,TCP保证了数据的可靠传输,但是也会造成一定的延迟,因为数据包需要等待确认和重传,以及滑动窗口和拥塞控制会限制发送速率。
TD-LTE组网策略与特色业务分析
2. TD-LTE端到端解决方案:该解决方案旨在提供全面的网络覆盖和服务质量,包括网络架构、设备配置、优化和服务保障等。 3. TD-LTE组网思路:涉及网络拓扑设计、频谱利用率优化、干扰管理策略等,以实现高效、可靠的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值