【防火墙与入侵】GNS3 PIX三接口配置实例

最新推荐文章于 2020-04-19 11:13:03 发布
最新推荐文章于 2020-04-19 11:13:03 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: 防火墙入侵与检测 文章标签: 路由器 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xia739635297/article/details/105276785
版权

PIX三接口:inside,dmz,outside配置实例
演示视频点

目录

  1. 网络拓扑图
  2. 设备配置
    2.1 路由器R1配置
    2.2 路由器R2配置
    2.3 路由器R3配置
    2.4 防火墙PIX配置
    2.5 PC1配置
    2.6 SERVER配置
    2.7 PC2配置
    2.8 PC3配置
  3. 配置检验

配置

网络拓扑图

在这里插入图片描述

设备配置

设备信息如下

network deviceinterfaceip addressnameifsecurity level
PIXE014.0.1.1inside100
PIXE115.0.1.1dmz50
PIXE216.0.1.1outside0
R1F0/014.0.1.2//
R1F1/0192.168.1.2//
R2F0/015.0.1.2//
R2F1/0192.168.2.2//
R3F0/016.0.1.2//
R3F1/0172.16.41.1//
R3F2/0172.16.42.1//
PC1F0/0192.168.1.2//
SERVERF0/0192.168.2.2//
PC2F0/0172.16.41.2//
PC3F0/0172.16.42.2//

路由器R1配置
R1#configure terminal
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 14.0.1.2 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface fastEthernet 1/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 14.0.1.1
R1(config)#end

在这里插入图片描述

路由器R2配置
R2#configure terminal
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip address 15.0.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface fastEthernet 1/0
R2(config-if)#ip address 192.168.2.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#ip route 192.168.3.0 255.255.255.0 15.0.1.1
R2(config)#ip route 16.0.1.0 255.255.255.0 15.0.1.1
R2(config)#ip route 172.16.41.0 255.255.255.0 15.0.1.1
R2(config)#ip route 172.16.42.0 255.255.255.0 15.0.1.1
R2(config)#user 4ut15m password 4ut15m
R2(config)#line vty 0 4
R2(config-line)#login local
R2(config-line)#end

在这里插入图片描述

路由器R3配置
R3#configure terminal
R3(config)#interface fastEthernet 0/0
R3(config-if)#ip address 16.0.1.2 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#interface fastEthernet 1/0
R3(config-if)#ip address 172.16.41.1 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#interface fastEthernet 2/0
R3(config-if)#ip address 172.16.42.1 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#ip route 33.33.33.0 255.255.255.0 16.0.1.1
R3(config)#end

在这里插入图片描述

防火墙PIX配置
pixfirewall> en
Password:
pixfirewall# configure terminal
pixfirewall(config)# interface e0
pixfirewall(config-if)# ip address 14.0.1.1 255.255.255.0
pixfirewall(config-if)# nameif inside
pixfirewall(config-if)# security-level 100
pixfirewall(config-if)# no shutdown
pixfirewall(config-if)# exit
pixfirewall(config)# interface e1
pixfirewall(config-if)# ip address 15.0.1.1 255.255.255.0
pixfirewall(config-if)# nameif dmz
pixfirewall(config-if)# security-level 50
pixfirewall(config-if)# no shutdown
pixfirewall(config-if)# exit
pixfirewall(config)# interface e2
pixfirewall(config-if)# ip address 16.0.1.1 255.255.255.0
pixfirewall(config-if)# nameif outside
pixfirewall(config-if)# security-level 0
pixfirewall(config-if)# no shutdown
pixfirewall(config-if)# exit
pixfirewall(config)# nat (inside) 1 0 0
pixfirewall(config)# global (dmz) 1 192.168.3.1-192.168.3.10
pixfirewall(config)# static (dmz,outside) 33.33.33.1 192.168.2.2
pixfirewall(config)# route inside 192.168.1.0 255.255.255.0 14.0.1.2
pixfirewall(config)# route dmz 192.168.2.0 255.255.255.0 15.0.1.2
pixfirewall(config)# route outside 172.16.0.0 255.255.0.0 16.0.1.2
pixfirewall(config)# access-list acl1 permit icmp any any
pixfirewall(config)# access-group acl1 in interface dmz
pixfirewall(config)# access-list acl2 permit icmp 172.16.41.0 255.255.255.0 host 33.33.33.1
pixfirewall(config)# access-list acl2 permit tcp 172.16.42.0 255.255.255.0 host 33.33.33.1 eq telnet
pixfirewall(config)# access-group acl2 in interface outside

在这里插入图片描述在这里插入图片描述
配置好后可以用show access-list查看acl配置
在这里插入图片描述

PC1配置
PC1#configure terminal
PC1(config)#interface fastEthernet 0/0
PC1(config-if)#ip address 192.168.1.2 255.255.255.0
PC1(config-if)#no shutdown
PC1(config-if)#exit
PC1(config)#no ip routing
PC1(config)#ip default-gateway 192.168.1.1
PC1(config)#end
PC1#ping 14.0.1.1

在这里插入图片描述

SERVER配置
SERVER#configure terminal
SERVER(config)#no ip routing
SERVER(config)#ip default-gateway 192.168.2.1
SERVER(config)#interface fastEthernet 0/0
SERVER(config-if)#ip address 192.168.2.2 255.255.255.0
SERVER(config-if)#no shutdown
SERVER(config-if)#exit
SERVER(config)#user 4ut15m password 4ut15m
SERVER(config)#line vty 0 4
SERVER(config-line)#login local
SERVER(config-line)#end
SERVER#ping 15.0.1.1

在这里插入图片描述

PC2配置
PC2#configure terminal
PC2(config)#interface fastEthernet 0/0
PC2(config-if)#ip address 172.16.41.2 255.255.255.0
PC2(config-if)#no shutdown
PC2(config-if)#exit
PC2(config)#no ip routing
PC2(config)#ip default-gateway 172.16.41.1
PC2(config)#end
PC2#ping 16.0.1.1

在这里插入图片描述

PC3配置
PC3#configure terminal
PC3(config)#no ip routing
PC3(config)#ip default-gateway 172.16.42.1
PC3(config)#interface fastEthernet 0/0
PC3(config-if)#ip address 172.16.42.2 255.255.255.0
PC3(config-if)#no shutdown
PC3(config-if)#end
PC3#ping 16.0.1.1

在这里插入图片描述

配置检验
内网主机PC1 ping 与telnet DMZ服务器SERVER

内网主机安全级别高于DMZ服务器,pix会默认通行,故不需要做设置便可以telnet DMZ服务器,icmp协议不会默认通行,故在pix配置了acl后,内网主机便可以ping通DMZ服务器
在这里插入图片描述

外网主机PC2 ping 与telnet DMZ服务器SERVER

因为在pix配置了acl,故172.16.41.0网段的主机只可以ping通DMZ服务器而无法telnet DMZ服务器

在这里插入图片描述

外网主机PC3 ping 与telnet DMZ服务器SERVER

因为在pix配置了acl,故172.16.42.0网段的主机只可以telnet DMZ服务器而无法ping通 DMZ服务器

在这里插入图片描述

丶4ut15m
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pix接口配置
zwish的信安之路
04-08 508
拓扑 R1 R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#int f0/0 R1(config-if)#ip address 13.0.1.2 255.255.255.0 R1(config-if)#no sh R1(config-if)# *Mar 1 00:01:44.0...
Cisco-GNS3-pix防火墙接口测试1
zwish的信安之路
04-04 558
接口测试 前期因为ACL配置问题未完成接口,现在简化一下拓扑和流程,先测试一下 inside:13.0.1.0/24 dmz:14.0.1.0/24 服务器14.0.1.2 outside:15…0.1.0/24 配置 R1配置 R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(confi...
pix防火墙配置
weixin_34092370的博客
06-14 78
(config)#interface e0(config-if)#nameif outside (config)#ip address 192.168.0.2 255.255.255.0(config)#security-level 0(config)#spend 100(config)#duplex full (config)#interfsce e1(config)#n...
PIX防火墙配置端口映射。
weixin_34391445的博客
08-28 151
使用PIX防火墙或者ASA防火墙配置端口映射时,需要配置2个步骤,1是配置端口映射,2是配置访问控制列表。命令列举:static(inside,outside)tcpinterface338910.0.0.133389netmask255.255.255.255//本条命令的含义是,当外网地址访问防火墙外网接口的TCP3389端口时,将此访问映射到内网10....
GNS3 0.8.6模拟PIX防火墙
天涯的浪子
02-12 1532
本次模拟PIX使用的各种软件版本分别是: GNS3 0.8.6 PIX802.bin 第一步:进入GNS3的首选项: 第二步:在首选项中选择Qemu,切换到PIX标签,填入相关信息,点Apply和OK: 第步:修改GNS3根目录中的Pemu.ini文件: serial=0x1c9f971c key=0xa94b7db5,0x17d768ea,0x63f6e081,0x...
GNS3PIX防火墙、ASA防火墙、juniper路由器、IDS、Qemu客户机模拟环境搭建
weixin_34056162的博客
06-26 965
经过一个几个小时的努力,成功搭建了在GNS3模拟器中与安全试验相关的环境。一.搭建PIX防火墙软件准备:GNS3 0.8.6(官网下载)、pix804.bin(http://u.115.com/file/aq2fknq7#pix804.bin)配置参数:标示符名称:不要中文就可以二进制镜像:放在一个没有中文名字的路径下即可内存的大小:默认128网卡数:默认是6网卡模块:e10...
gns3防火墙配置
04-20
gns3防火墙配置 本实验的目的是使用GNS3平台,通过配置两台路由器防火墙,实现内网可以ping通外网,而外网无法访问内网。下面是实验的详细步骤和知识点总结: 一、实验拓扑图 在GNS3平台上,创建了一个简单的...
gns3 pix防火墙 ios
08-09
GNS3里面模拟PIX防火墙,本人亲自测试过100%可用,附件内包含ios 激活号,以及如何配置文档,pix的enable密码为空
思科网络设备和安全设备模拟器gns3+防火墙pix804.bin镜像
08-19
gns3模拟器可以模拟思科的网络设备和安全设备,pix为思科的防火墙,模拟需要提供一个pix镜像,该镜像就可以满足这样的需求
gns3思科防火墙镜像
03-20
思科防火墙镜像,ASav971创建appliance的时候使用,如遇到md5校验,新建version即可
思科网络设备和安全设备模拟器gns3+防火墙pix721.bin镜像
08-19
gns3模拟器可以模拟思科的网络设备和安全设备,pix为思科的防火墙,模拟需要提供一个pix镜像,该镜像就可以满足这样的需求
cisco-GNS3-pix防火墙基本配置实操(持续更新)
zwish的信安之路
04-01 4513
一、ASA和PIX基础配置 1、ASA防火墙配置 1、GNS配置 因为使用的GNS3的版本可能不同,gns配置asa防火墙的步骤可能不同 在低版本的gns中直接在qemu选项里可以直接配置,参考:https://blog.51cto.com/dldxzjr/1905682 在高版本的gns中配置可以参考:https://wenku.baidu.com/view/8934accc48649b6648...
防火墙配置(2)---防火墙NAT配置
qq_43168364的博客
04-19 2189
一、实验内容 1、创建如下图所示的拓扑结构 2、掌握在ASA防火墙配置NAT(动态NAT、静态NAT、动态PAT、静态PAT) 3、会配置ASA的远程管理(SSH、ASDM) 二、实验环境 操作系统:WIN10、winxp 软件:GNS3.0 、实验步骤 路由器:Router c3600 Cloud 交换机:Ethernet switch 1、在GNS中创建如下图所示的网络拓扑结...
GNS3:交换机建立及接口配置(一)
weixin_45726050的博客
10-16 1万+
GNS3:二层交换机建立及接口配置(一) 本文介绍GNS3上建立交换机及进行接口配置(持续更新)。 一、交换机设置 1、首先设置两个路由,并用网线连接双方接口接口均为fo/o) 需要注意的是,我们在建立交换机前,切勿启用“运行”,否则配置将会失败。 2、我们可以先设置交换机模型,右击路由器图标,点击“Change symbol ”,选择最下方“ethernet_switch”图标,将两个路由器...
关于cisco日志的配置
热门推荐
blakegao的专栏
02-08 2万+
关于Cisco路由器日志的记录和保存   关于Cisco路由器日志的记录和存储, 我们分下面几步进行讨论.首先是为线路显示日志的记录信息,然后是将日志信息保存到Log服务器,最后将日志信息发送到SNMP管理终端. 配置日志信息地发送选项   日志信息通常是指Cisco IOS中,系统所产生的报警信息.其中每一条信息都分配了一个警告的级别,并携带一些说明问题或时间严重性的描述信息.
GNS3 思科(Cisco)PIX虚拟防火墙简单配置
m0_46623421的博客
04-17 2130
GNS3 PIX虚拟防火墙简单配置(思科)实验目的实验拓扑实验配置r1配置f0/0接口ip配置静态路由r2配置f0/0接口ip配置静态路由r3配置f0/0接口ip配置静态路由配置远程登陆用户名密码pix切换成mutiple模式开启各端口给admin防火墙分配端口创建con1防火墙并分配端口配置admin虚拟防火墙设置接口IP和安全等级设置acl此时r1可以ping通r3配置con1虚拟防火墙配置接...
GNS3模拟Cisco PIX
liumengcheng的专栏
12-16 2787
安装GNS3  ,在“Edit”----->“首选项”----->“Qemu”中配置PIX: 指定标示符名称为PIX 指定二进制镜像为pix804.bin文件所在的路径 内存为256M 指定网卡数为6 网卡模块为e1000 PIX具体设置: Key:0x6f91ddb5,0x3c8ce153,0xcb588bee,0x234c4f77 Serial:0x30392303 最后点击
GNS3PIX的激活使用
weixin_33858336的博客
05-25 282
GNS3PIX的激活使用 下面是激活过程 pixfirewall>en Password: pixfirewall#shversion CiscoPIXSecurityApplianceSoftwareVersion7.2(2) CompiledonWed22-Nov-0614:16bybuilders Sys...
防火墙入侵GNS3 搭建简单网络拓扑环境
4ut15m's blog
03-27 1606
序 PC1与PC2是gns3的vpc(linux版本有,windows版本好像没有),Cloud1是虚拟机 网络拓扑 目的网络拓扑,涂黑的地方是我的个人信息(这图是我从我报告里拿来的) 设备配置 设备 接口 ip地址 R1 f0/0 14.0.1.1 R1 f1/0 141.0.1.1 R2 f0/0 141.0.1.2 ...
GNS3 Pix防火墙配置实战指南:从基础到高级
实验部分以GNS3和虚拟机作为教学平台,引导学生逐步熟悉和掌握Pix防火墙的操作。具体包括: 1. 实验一:GNS3工具的使用和基本操作,使学生熟悉仿真环境的搭建和配置。 2. 实验二:基本配置,如配置接口IP地址和验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值