防火墙拓扑

最新推荐文章于 2024-07-09 16:34:27 发布
最新推荐文章于 2024-07-09 16:34:27 发布
阅读量467 收藏 5
点赞数 8
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72593821/article/details/136174919
版权

要求:

d262d6cdcc184f6fb99c07d915841400.jpg

 

 

 

1.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

在FW1上

4a34a6ab3311476c9feb5787f2ceddbf.jpg

 

 

做安全策略

00a4159f699544a2a9c68770fdabfc31.jpg

 

b11f37480b47484e9e047c7bdb9fca42.jpg

 

 

 

做NAT策略

c6114939fbcb49df9d78e9012f201cc8.jpg

3216a159738e4be19140e795bfcf0b6e.jpg 

 

 

 

 

这样,两条线就负载均衡了,并且相当于做了一个备份,一个断了就走另一条

 2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器

FW2

c0a502c746ed437d9c179b959f517c01.jpg

 

 

做安全策略

217543c14ebe4d2b9b4783b1bdd61b02.jpg

 

 

做NAT策略

d6f75c2c0ad44179953fdeb1133d5669.jpg

 

 

这样分公司的设备就可以访问到1.1.1.1了

为了分公司设备访问DMZ的http服务器可以做服务器映射,把http服务器的10.0.3.10:80映射到12.0.0.3:80上面,分公司直接访问12.0.0.3就可以访问到http服务器

做安全策略

d1d11df9e6014b8aa3c1cce10270d807.jpg

 

 

做NAT(服务器映射)

 

567b9faf757d4357938b4ecd4b170e60.jpg

3f81cabbe1714534968b41b19871d2d9.jpg 

 

 

 

这样分公司设备成功访问DMZ区的http服务器

07866b6356e44bec8d0f5cbacc65620c.jpg

 

 

 3.分公司内部的客户端可以通过公网地址访问到内部的服务器

分公司内部的设备要访问分公司的http服务器就要做双向NAT

做安全策略

97e8c4d279444d1aa0d9f4e94481db39.jpg

 

 

做NAT策略

02f16f8ac15c4d41b3cdc21db778c010.jpg

 

 

成功访问

17b19baad3b64ee997360d0d1e25878a.jpg

 

 

4,FW1和FW3组成主备模式的双机热备

e9098d0f39d64464a340a7b30ad4eefd.jpg

01f3ea2313944bf695631095774addb8.jpg 

f998273f4ddd44dd95e8c272931dc144.jpg 

167f846c7b7e433390449d70250269cf.jpg 

 

5,办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M

改电信和移动的接口带宽

f6ada9abfeff4aab9e2c5897c9fb1ec5.jpg

 

 

 

办公区流量限制60M

 

配置带宽通道

7cabddc1e8f8489aa6a11883c212a8b1.jpg

 

 

 

配置带宽策略

1c7fc044d8c940d98548f68ef9ddbc66.jpg

 

 

 

销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M

5580a6cee090493c90bead2194398313.jpg

2033df10bddf4081800413b8ec96b548.jpg

 

6,销售部保证emai1应用在办公时间至少可以使用10M的带宽,每个人至少1M

b6a8fdcd0e4f43b38cff75f6ec65b2a5.jpg

abb60130656c45ff9f985e14302b27ff.jpg 

 

 

 

 

7,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。

c8e59618d07c4d3e94afef8d0d77b237.jpg

6c66d213a2724c4f8eff57aa507db980.jpg 

 

[转载] 网络硬件发展史
peonyding的专栏
03-21 642
原文链接:https://www.sdnlab.com/24760.html [特别说明]:转载只是为了自己查阅方便,另外网络上的东西消失的风险很大,担心好的东西一夜之间就没有了,所以自己博客做个备份,初学网络时若有这种浅显易懂的图无疑是能起到事半功倍的效果的。 你知道为什么我们的网络需要路由器、交换机或防火墙吗?一个可用的网络需要部署多少个网络设备?在本文中,我们将简单讨论网络硬件的发展。 如何连接PC? 在发明网络之前,个人计算机之间是独立工作的,没有网卡、网线或协议栈,主要使用磁盘、CD.
防火墙技术及应用(二)
浮云渐渐
03-26 2316
  包过滤技术虽然简单但是安全性不高,状态监测技术安全性较高,但是又需要更多的资源用于计算。上面两种都无法针对具体的应用提供安全的保护。   应用代理技术就可以针对具体的应用提供安全的保护。 防火墙代理技术 (1)代理与代理技术 代理 (proxy)   就是帮别人获得某项服务的人或机构。 例如,保险代理、法务代理 代理技术(proxy services)   某个应用为另外一个应用获得某...
防火墙综合拓扑(NAT、双机热备)
求大佬师傅带
01-30 1515
防火墙综合拓扑(NAT、双机热备)
防火墙综合拓扑
m0_66993332的博客
01-24 507
在云朵上建立相关映射,使FW1上G0/0/0然后在防火墙FW1进行相关配置(可以使用web界面进行配置,也可以使用命令行配置,这里练习建议使用web界面)。其中SC和BG区域采用单臂路由的方式进行配置,通过在G1/0/0下,新建子接口G1/0/0.1和G1/0/0.2并各自配置其网关。G1/0/1通往DMZ区域。从浏览器中输入https://+防火墙上连接云朵端口的IP地址+:8443(华为的官方端口),进入配置界面。先设置好云朵,建立相应的映射关系(这里我用的是VMware上的虚拟网卡,建议不使用)。
防火墙路由模式简易拓扑
求大佬师傅带
01-22 686
防火墙路由模式简易拓扑
三层交换机防火墙拓扑图配置
07-29
对于三层交换机与防火墙拓扑图配置,可以根据具体的网络架构和需求进行设计和配置。以下是一个简单的示例: ``` +-------------+ | Firewall | +-------------+ | +-----------------------------+ | | +-...
思科模拟器配置网络拓扑
06-10
某公司是一家全国性的网络设备...通过项目实施,构建实训网络拓扑,实现网络综合应用的真机调试。在网络出口处采用1台R2811路由器,核心层采用一台S3560,接入层采用一台S2960或S2928,使用一台WEB服务模拟互联网业务。
下一代防火墙组网方案
嚴 帅的博客
09-19 4066
AF的基本应用场景 基本上在每个区域的出口都会部署防火墙,来保证内网的安全 1.防火墙接口介绍 根据接口属性分为:物理接口、子接口、VLAN接口、聚合接口。 其中物理口可选择为:路由口、透明口、虚拟网线口、旁路镜像口。 根据接口不同工作层面可以划分为:二层区域、三层区域、虚拟网线区域 AF的部署模式是由各个接口的属性决定的。 物理接口与AF设备面板上的接口一 一对应(eth0为manage口),根据网口数据转发特性的不同,可选择路由、透明、虚拟网线、旁路镜像4种类型,前三种接口又可设置WAN
网络安全之防火墙模拟配置
weixin_65518685的博客
03-17 635
防火墙连接云的ip地址配置与云同网段的地址这里我给192.168.243.6/24。图中以太网2为自己创建的环回接口ip地址手动配置为192.168.243.5。打开浏览器输入ip192.168.243.6点击高级继续访问。防火墙登录账号admin密码Admin@123。4.修改连接untrust区域的接口ip。ensp中clound配置如下。pc测试ping防火墙
eNSP配置防火墙——【拓扑简单,代码详细】
qq_48330132的博客
10-11 5304
ensp配置防火墙,简单的拓扑结构,详细的命令解释。
华为防火墙 拓扑搭建1
最新发布
Sesessep的博客
07-09 360
新建自定义管理员。
防火墙 FireWall
Mapinyi666的博客
09-11 795
在计算机领域,防火墙是用于保护信息安全的设备,其会依照用户定义的规则,允许或限制数据的传输。用于保护内网安全的一种设备依据规则进行防护用户定义规则允许或拒绝外部用户访问硬件防火墙是指把具备配置数据包通过规则的软件嵌入硬件设备中,为网络提供安全防护的硬件设备。多见于网络边 缘。
防御防火墙之综合拓扑的搭建
super_tool_man的博客
01-25 483
一定要记得登录web端时在防火墙上进入 G 0/0/0接口并输入 service-manage all permit。现在就剩web端的操作了,首先我们需要知道,因为下面的vlan有两个但是,连接防火墙只有一个接口,因此。首先我们需要进入web端的防火墙---需要注意的是第二张网卡,要自己创立一张虚拟网卡,并且网段要与防火墙的网段一样,只有这样,我们才可以web端登陆。那我们首先将防火墙下面的办公区和生产区的电脑配置上ip。我们的目标是所有的分区的主机都可以通过防火墙。解决问题的第一步就是列出问题。
防火墙组网方案
zhao__b的博客
12-30 4481
防火墙组网简介 部署模式简介 AF基本应用场景 下一代防火墙具备灵活的网络适应能力,支持:路由模式、透明模式、虚拟网线模式、混合模式、旁路模式。 接口 AF有哪些接口? 根据接口属性分为:物理接口、子接口、VLAN接口、聚合接口。 其中物理口可选择为:路由口、透明口、虚拟网线口、旁路镜像口。 根据接口不同工作层面,可以划分为:二层区域、三层区域、虚拟网线区域。 AF的部署模式是由各个接口的属性决定的。 物理接口 物理接口与AF设备面板上的接口一 一对应(eth0为manage.
防火墙的综合拓扑---NAT实验
super_tool_man的博客
01-27 458
首先 ,根据实验要求可以看出来,大部分的实验操作都需要在防火墙里面进行,所以前提配置至关重要,1,生产区在工作时间内可以访问服务器区,仅on可以访问http服务器。3,办公区在访问服务器区时采用匿名认证的5式进行上网行为管理生产区。10.0.2.20可以访问FTP服务器和HTTP服务器。10.0.2.10仅可以ping通10.0.3.10。4,办令医设备可以访问公网,其他区域不行。2,办公区全天可以访问服务器区,其中。基本配置:如何配置可以查看上一条博客。
防火墙的两种组网模式:三层路由网关模式、二层透明网桥模式
网络技术联盟站
05-06 3446
在三层路由网关模式中,防火墙被配置为网络的三层路由网关,与原有的路由器相比,它不仅能够实现路由功能,还具备了防火墙的安全防护能力。通过这种模式,防火墙能够在网络中充当数据包的传输节点,负责对数据包进行路由和安全检查,从而保障网络的安全性。在二层透明网桥模式中,防火墙作为二层透明网桥接入网络,不会改变原有的网络结构,同时可以与路由模式共存。在这种模式下,防火墙会学习网络中的MAC地址,并根据预设的安全策略对数据包进行转发或丢弃,实现网络安全防护。
XXX公司网络规划和部署
weixin_44732231的博客
10-01 943
有限的厂商支持:相对于其他路由协议,如OSPF,IS-IS的相关设备和实施方案的厂商支持较少,可能导致在设备选择和部署方面的一些限制。以下是IS-IS路由协议的优点和缺点。支持大规模网络:OSPF支持分层设计,网络可以划分为不同的区域(Area),区域内的路由器只需要维护自身区域的路由信息,减轻了整个网络的负载,适用于大规模网络的部署。5、高可用性和故障恢复:华为防火墙的出口负载均衡功能支持多设备的互备,当一台设备故障时,另一台设备可以接管流量分发的任务,确保系统的高可用性和故障恢复能力。
防火墙(firewall)
热门推荐
商务合作|种草文章|产品测评
06-14 2万+
防火墙网络安全的第一道门户, 可以实现内部网(信任网络)和外部不可信任网络之间,或者内部网不同网络安全区域之间的隔离与访问控制,保证网络系统及网络服务的可用性。狭义的防火墙是指安装了防火墙的软件或路由器系统,而广义的防火墙还包括整个网络的安全策略和安全行为。......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值