防火墙相关实验

最新推荐文章于 2024-10-15 15:24:52 发布
最新推荐文章于 2024-10-15 15:24:52 发布
阅读量125 收藏 2
点赞数
文章标签: 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51774330/article/details/129502267
版权

实验一:进行相关实验的配置

        

配置 Could:

        添加端口和进行端口映射,添加环回网卡作为第二个端口,我的环回网卡IP是192.168.10.1/24

        登录防火墙并修改密码,初始名字admin,初始密码为Admin@123

Username:admin
Password:
The password needs to be changed. Change now? [Y/N]: y
Please enter old password: 
Please enter new password: 
Please confirm new password:

        进入防火墙配置重置密码和相应端口地址 

[fw1-GigabitEthernet0/0/0]ip address 192.168.10.2 24
[fw1-GigabitEthernet0/0/0]service-manage all permit

         打开浏览器输入192.168.10.2进入防火墙的图形界面进行剩下接口的配置和策略的配置

将1/0/0配入10.1.1.0网段并配置pc的ip地址

 

 将接口1/0/1端口配入100.1.1.0网段并将服务器配置ip

 

配置策略允许pc端流量 通过防火墙

结果: pc端成功ping通服务器

      

 

实验二:

         

 

配置untrust区域:

 配置AR1路由器   

[Isp-GigabitEthernet0/0/0]ip address 100.1.1.2 24
[Isp-GigabitEthernet0/0/1]ip address 200.1.1.1 24
[Isp]ip route-static 0.0.0.0 0 100.1.1.1

配置sever2

 

 

 配置路由:

配置trust区域 

配置LSW1:

[lsw1]vlan 2
[lsw1]interface g 0/0/1
[lsw1-GigabitEthernet0/0/1]port link-type access
[lsw1-GigabitEthernet0/0/1]port default vlan 2
[lsw1]interface Vlanif 2
[lsw1-Vlanif2]ip address 10.1.255.2 24
[lsw1]vlan 3
[lsw1]interface Vlanif 3
[lsw1-Vlanif3]ip address 10.1.1.1 24
[lsw1]interface g0/0/2
[lsw1-GigabitEthernet0/0/2]port link-type access
[lsw1-GigabitEthernet0/0/2]port default vlan 3
[lsw1]ip route-static 0.0.0.0 0 10.1.255.1

 配置到10.1.1.0/24网段的路由:

 

配置Dmz 

将1/0/2和1/0/3进行聚合

 配置LSW2

	[LSW2]interface Eth-Trunk 1
	[LSW2-Eth-Trunk1]trunkport g0/0/1
	[LSW2-Eth-Trunk1]trunkport g0/0/2
	[LSW2-Eth-Trunk1]port link-type trunk
	[LSW2-Eth-Trunk1]port trunk allow-pass vlan 10 to 11
	[LSW2]vlan 10
	[LSW2-vlan10]vlan 11
	[LSW2]interface g0/0/4
	[LSW2-GigabitEthernet0/0/4]port link-type access
	[LSW2-GigabitEthernet0/0/4]port default vlan 10
	[LSW2-GigabitEthernet0/0/4]int g 0/0/3
	[LSW2-GigabitEthernet0/0/3]port link-type access 
    [LSW2-GigabitEthernet0/0/3]port default vlan 11

配置网关vlan11同理

 测试:

 配置区域间通信

        配置相关策略:

        配置策略使trust与untrust通信

        

 

配置策略使 trust-to-dmz

 

 配置策略使untrust-to-dmz

 

 

 

 

(ಥ_ಥ)禮
关注
思科防火墙——实验练习加命令
yj11290301的博客
12-03 1787
前言 一.实验练习1.实验(1)配置ASA接口2.实验(2)防火墙配置动态ospf 和默认3.实验(3) 小综合本章将会讲解思科
防火墙综合实验
earthtoearth的博客
08-05 843
1、在交换机1和交换机2之间设立trunk链路trunk12包含g/0/21和g/0/22,设置为trunk接口并允许所有VLAN通过。5、将交换机1和交换机2的g/0/12端口设置为两台防火墙之间的心跳线,将VLAN设置为254,端口类型为access。4、将交换机3的g/0/1、g/0/2、g/0/3口设置为access接口并设置VLAN为10、20、100。2、将交换机1的g/0/23和交换机2的g/0/24设置为trunk接口并允许所有VLAN通过。
实验十二 防火墙实验
qq_52192927的博客
05-19 340
防火墙
防火墙实验及知识点
weixin_63750160的博客
07-23 152
网卡要选择第三、四个 防火墙更改的IP1是你所选的网卡ip的网段,如果你有网卡cloud没有显示要先卸载WinPcap 4.1.3重新安装。ip address 192.168.0.1 255.255.255.0这个是防火墙g0/0/0口的默认接口需要更矮改ip。在网上输入防火墙的ip进行登录配置防火墙的接口ip。要求:pc1到pc2。这些是主要的一些配置。
防火墙实验
ly的博客
05-29 3319
实验环境:三台redhat虚拟机 内网主机:server1(172.25.92.1) 外网主机:server3(172.25.254.3) 防火墙服务器:server2,server2是一个双网卡主机,eth0网卡的ip为172.25.92.2,eth1的ip为172.25.254.2 server2上操作: 首先添加两块网卡: 然后在shell窗口: DEVICE="e...
防火墙配置【最详细的实验演示】
热门推荐
weixin_62107875的博客
09-08 2万+
2.如何进入防火墙防火墙的安全域 1.防火墙的5个安全域 2.如何自定义安全域3.接口加入安全域 ​4.防火墙配置接口ip 配置防火墙策略 1.内网到公网2.内网到服务器3.公网到服务器 4.内网到公网NAT转换 5.服务器映射
实验7 路由器模拟防火墙实验 - 实验步骤 - 要求.doc
06-21
实验7 路由器模拟防火墙实验知识点 实验7 路由器模拟防火墙实验旨在使用路由器实现包过滤防火墙功能,了解和熟悉防火墙的包过滤功能,并体会包过滤功能在网络安全中的重要性。 一、实验原理: 在该实验中,我们...
防火墙基础实验
hey1616的博客
11-13 156
防火墙的五种类型、防火墙基础实验
思科防火墙NAT——实验
yj11290301的博客
12-06 2520
本章将会讲解思科NAT配置的实验
实验防火墙内容过滤配置_防火墙_
10-03
掌握防火墙内容过滤配置方法,实现根据不同应用场景,灵活配置内容过滤策略,保证内网用户合理要求
中山大学WEB安全Windows防火墙管理实验
01-16
中山大学 WEB安全课程 的 实验3-Windows防火墙管理实验实验目的】 了解防火墙的配置与管理原理,掌握Windows防火墙的基本配置方法;分析防火墙的作用
防火墙综述以及实验
m0_72286569的博客
07-22 135
防火墙(英语:Firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
网络安全实验七:防火墙实验
bueke的博客
12-16 7483
班级 软件工程17-1 学号 31720520518*** 姓名 路向江 同组实验者 路向江的儿子宴鸡鹏 实验名称 防火墙实验 日期 2019年12月16日星期一 一、实验目的: 通过实验深入理解防火墙的功能和工作原理 熟悉天网防火墙个人版...
day21、2 - 防火墙的部署实验
Edimade的博客
05-12 786
一、总实验说明>二、防火墙部署说明>三、环境搭建说明>四、实验
ENSP防火墙综合实验(GRE、IPSec、NAT通信)【防火墙安全策略】
JohnnyG2000的博客
05-18 1万+
防火墙综合实验一、实验要求1. 总部需要通过VPN与分支和合作伙伴进行通信2. 分支机构(Branch)员工使用NGFW接入总部。要求实现分支机构安全访问IPSec保护的总部内网服务器。3. 合作伙伴(Partner)使用NGFW接入总部。要求实训合作伙伴通过GRE隧道与总部进行通信。4. 所有的客户端可以通过公网IP地址来访问WEB服务器二、实验拓补三、实验配置1. 防火墙安全区域划分(包括Tunnel接口)2. 静态路由3. GRE配置4. IPSec VPN配置5. Easy-ip配置6. NAT S
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1167
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
前端开发攻略---8种方法实现在浏览器中跨页面通信
最新发布
nibabaoo的博客
10-15 1256
浏览器实现跨标签页通信的多种方式
Linux系统性能调优技巧详解
运维人生
10-13 612
Linux系统性能调优是一个复杂而持续的过程,需要综合考虑硬件、软件、内核参数、进程管理等多个方面。通过合理的调优措施和持续的监控调整,可以显著提升Linux系统的运行效率和稳定性,为业务提供强有力的支持。性能调优是一个持续的过程,需要不断地监控、分析和调整,以适应不断变化的工作负载和系统环境。希望本文的介绍和代码示例能够帮助您在Linux系统性能调优方面取得更好的效果。
enspUSG5500V防火墙实验
08-04
对于enspUSG5500V防火墙实验,根据提供的引用内容,可以看到有关防火墙的基础配置、安全策略、健康探测、SLB配置、NAT配置以及防火墙策略的信息。 在基础配置方面,需要配置防火墙接口的IP地址和区域,如配置接口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值