防御保护 --防火墙(路由模式)

最新推荐文章于 2024-11-15 20:41:39 发布
最新推荐文章于 2024-11-15 20:41:39 发布
阅读量390 收藏 5
点赞数 7
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjx20030812/article/details/135845190
版权
本文详细描述了一个实验,涉及防火墙使用子接口划分生产区和办公区,交换机配置VLAN和IP,以及添加静态路由。通过ping测试验证各设备间的网络连通性。
摘要由CSDN通过智能技术生成

一、实验拓扑

86c8fb16c68d48e6b577916dbe069664.png

 

二、实验要求 

1、防火墙向下使用子接口分别对应生产区和       办公区

2、所有分区设备可以PING通网关

三、实验步骤

1、搭建实验拓扑图并划分区域

2、分配网段并配置接口IP

c27eecdbf1e745a5a014d1674bf29e35.png

 3、勾选ping选项,以方便检测网络连通性

5018b3a800214ed59a124f08491cb088.png

 

4.1、配置防火墙和云

[FW]interface g 0/0/0

[FW-GigabitEthernet0/0/0]ip address

  169.254.246.158 24

[FW-GigabitEthernet0/0/0]service-manage all permit

4.2、配置交换机

  [sw5]in v 10

  [sw5-Vlanif10]ip address 10.0.0.2 24

  [sw5]in g 0/0/1

  [sw5-GigabitEthernet0/0/1]port link-type access

  [sw5-GigabitEthernet0/0/1]p d v 10

  [sw5]vlan 100

  [sw5-Vlanif100]ip address 10.0.1.1 24

  [sw5]interface g 0/0/2

  [sw5-GigabitEthernet0/0/2]port link-type access

 [sw5-GigabitEthernet0/0/2]port defalt vlan allow pass vlan 100

 [sw5]vlan 200

 [sw5-Vlanif200]ip address 10.0.2.1 24

 [sw5]interface g 0/0/3

 [sw5-GigabitEthernet0/0/3]p l a

 [sw5-GigabitEthernet0/0/3]p d v 200

4.3添加静态路由

673d8eee240c4cba973cb59112cd93bb.png

 

四、测试网络的连通性

Ping测试

1、Server1 Ping 网关10.0.3.30

8bc999a5c816493b8b222a6710c5559b.png

   Client服务器 Ping 防火墙10.0.0.1d87d99007f0f4018add6f2e2dece1ca1.jpg

  PC端 Ping 防火墙10.0.0.1

1cd2a6cff5c740dc9b0716c3e65aec72.png

 

yjx20030812
关注
安全防御设备---防火墙2
qq_52016943的博客
09-09 1397
防火墙
防御保护--防火墙知识总结2
m0_64980094的博客
01-31 1081
防火墙的主要职责在于:控制和防护﹣--﹣安全策略﹣--﹣防火墙可以根据安全策略来抓取流量,之后做出对应的动作。
防御保护 --防火墙路由模式
Idealismi的博客
01-24 477
1、防火墙向下使用子接口分别对应生产区和 办公区。Client服务器 Ping 防火墙10.0.0.1。1、Server1 Ping 网关10.0.3.30。3、勾选ping选项,以方便检测网络连通性。PC端 Ping 防火墙10.0.0.1。2、所有分区设备可以PING通网关。1、搭建实验拓扑图并划分区域。2、分配网段并配置接口IP。4.1、配置防火墙和云。四、测试网络的连通性。
防御保护---防火墙状态检测
zhoutong2323的博客
01-29 1159
FTP(文件传输协议)是一个用于在计算机网络上进行文件传输的协议。它是一种基于客户端-服务器架构的标准协议(C/S架构),用于在计算机之间传输文件。FTP 协议使用两个端口来进行传输:一个用于控制进程(21端口),另一个用于数据连接进程(20端口)。控制连接主要用于发送命令和接收服务器的响应,而数据连接则用于实际的文件传输。主动模式和被动模式。在主动模式下,客户端向服务器发送连接请求,并在数据传输时监听一个随机端口。在被动模式下,服务器会在被请求时打开一个随机的高端口,并将其告知客户端。
防御保护---防火墙的可靠性
zhoutong2323的博客
02-05 994
防火墙的防护功能基于状态检测的前提下会存在会话表;会话表存在老化时间,仅在流量触发后防火墙会刷新会话表,因此防火墙无法像路由器那样仅仅运行相同协议,存在相同路由表即可完成冗余备份,为解决防火墙的备份问题,需要用到双机热备技术。
防御保护---防火墙综合实验
zhoutong2323的博客
02-19 544
【代码】防御保护---防火墙综合实验。
网络防御保护---防火墙USG6000V接口配置实验
qq_64951792的博客
01-24 1252
1.防火墙向下使用子接口分别对应生产区和办公区2.所有分区设备可以ping通网关。
安全防御 --- 防火墙
weixin_62443409的博客
03-17 2893
每个安全区域都有自己的优先级,用1-100的数字表示,数字越大,则代表该区域内的网络越可信。报文在两个安全区域之间流动时,我们规定:报文从低级别的安全区域向高级别的安全区域流动时为入方向(Inbound),报文从由高级别的安全区域向低级别的安全区域流动时为出方向(Outbound)。报文在两个方向上流动时,将会触发不同的安全检查。
防御保护--防火墙的双机热备
m0_72210904的博客
01-29 1535
一开始,我们FW1将 两个VRRP组都拉入VGMP_ACTIVE组中,因为ACTIVE组的状态时active,所以,里面 两个vrrp组的状态也是active(VGMP组的状态决定了VRRP组的状态),FW2同理。原主设备在接受到对方的应答报文之 后,因为将其VGMP组状态切换,所以,同时将其内部的VRRP组状态由原来的active状 态切换为standby状态(注意,故障接口依旧保持init的状态。但是,因为这里启用VGMP在,则VRRP 切换状态将由VGMP接管,VRRP的机制名存实亡。
五、防御保护---防火墙出口选路篇
M372109150的博客
01-30 1119
本篇介绍了防火墙的就近选路,策略路由选路和智能选路(全局路由策略) 1.基于链路带宽的负载分担 2.基于链路质量进行负载分担 3.基于链路权重进行负载分担 4.基于链路优先级的主备备份
防御保护----防火墙基本知识
Tmg3202915143的博客
01-29 2965
判断信息:数据包的源IP地址、目的IP地址、协议类型、源端口、目的端口(五元组)工作范围:网络层、传输层(3-4层)和路由器的区别:普通的路由器只检查数据包的目标地址,并选择一个达到目的地址的最佳路径;防火墙除了要解决目的路径以外还需要根据已经设定的规则进行判断“是与否”。技术应用:包过滤技术。优势:对于小型站点容易实现,处理速度快,价格便宜劣势:规则表会很快变得庞大复杂难运维,只能基于五元组;现在很多安全风险集中在应用层中,所以,仅关注三、四层的数据无法做到完全隔离安全风险;逐包进行包过滤检测,将导致防火
防御保护-防火墙
m0_72210904的博客
01-23 1222
DMZ--非军事化管理区域--这个区域主要是为内网的服务器所设定的区域,这些服务器本身在内网但是需要对外提供服务,他们相当于处于内网和外网之间的区域,所以,这个区域 就代表是严格管理和松散管理区域之间的部分管理区域。优先级 --- 1 - 100 --- 越大越优 --- 流量从优先级高的区域到优先级低的区域 --- 出方向(outbound) 流量从优先级低的区域到高的区域 --- 入方向 (inbound)虚拟系统 --- VRF技术,相当于逻辑上将一台设备分割为多台设备,平行工作,互不影响。
安全防御(二)--- 防火墙域间双向NAT、域内双向NAT、基于VRRP的双机热备
weixin_58299245的博客
09-13 4579
防火墙域间双向NAT、域内双向NAT、基于VRRP的双机热备
防火墙交换模式路由模式问题(到底在哪个上面做nat?
jgftyfc的博客
11-03 5912
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                精彩讨论:&n
众元教育2020-0603班-下一代防火墙技术分享
m0_48739108的博客
08-23 301
引入:为什么有了AF还需要下一代防火墙? IT业务逐渐变得复杂,安全边界慢慢消失; 攻击更加复杂,更加隐蔽,更加高明; 静态的防御渐渐失效。 传统安全产品部署方式是将防火墙、IPS、WAF、AV等串在一起,这样成本高,管理困难,效率低。 UTM(统一威胁管理) 只是物理上将设备集合在一起,降低了单点故障概率,消除了设备间的兼容性问题、节省空间成本、简化部署。 但实际工作却还是独立的,存在重复解析,多次拆包多次检测,应用层性能低。 → 成本高 : 环境 、 空间 、 重复采购;
【论文速读】| F2A:一种利用伪装安全检测智能体进行提示注入的创新方法
m0_73736695的博客
11-11 635
这篇论文研究了大语言模型(LLMs)在内容安全检测领域的广泛应用,尤其是其与安全检测代理结合后的盲目信任问题。作者提出了一种称为"伪造代理攻击"(Feign Agent Attack, F2A)的新型攻击手段,通过伪造的安全检测结果绕过LLM的防御机制,进而让LLM输出有害内容。
windows二进制安全零基础(二)
最新发布
zhuqiyua的博客
11-15 596
在x86架构中,栈(Stack)是一个非常重要的内存区域,它用于支持线程的短期数据需求,如函数调用、局部变量存储和程序控制信息。
安全见闻5
2401_86628519的博客
11-11 407
定义:模拟人类智能的技术和科技,使计算机系统执行通常需要人类智能完成的任务。关键能力:学习、推理、解决问题、自然语言理解、图像和语音识别。算法:模拟人类思考的方式。
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 725
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
DCFW-1800S-H-V2:详尽防火墙配置教程
3. **透明模式和混合模式配置**:分别涉及到防火墙在数据包转发过程中的不同工作模式,透明模式下,防火墙对数据包进行透明处理;混合模式则结合了路由和包过滤功能。 4. **DHCP配置**:涉及动态主机配置协议,确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值