一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      用EVE-NG平臺做的思科傳統(tǒng)防火墻的基本實驗

      網(wǎng)絡技術干貨圈 ? 來源:網(wǎng)絡技術干貨圈 ? 2023-09-01 14:28 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      一、實驗設備以及實驗拓撲:

      f6b21e76-488e-11ee-97a6-92fbcf53809c.png
      f6e98faa-488e-11ee-97a6-92fbcf53809c.png
      二、 實驗目的:

      了解傳統(tǒng)防火墻的部署場景

      理解傳統(tǒng)防火墻的包過濾策略

      了解ASA防火墻的NAT配置

      理解傳統(tǒng)防火墻狀態(tài)檢測的作用

      理解防火墻的路由模式部署場景

      三、實驗步驟及思路:


      1. vpc的配置:

      ip192.168.10.1255.255.255.0192.168.10.254
ipdns114.114.114.114

      2. 接入層交換機IOL_SW的配置:

      vlan10
exit
inte0/0
switchportmodeaccess
switchportaccessvlan10
exit
inte0/1
switchporttrunkencapsulationdot1q
switchportmodetrunk
      f724ae78-488e-11ee-97a6-92fbcf53809c.png

      3. 核心/匯聚層交換機vIOS_SW的配置:

      vlan10
exit
intg0/0
switchporttrunkencapsulationdot1q
switchportmodetrunk
exit
iprouting

intvlan10
ipaddress192.168.10.254255.255.255.0
noshut
intg0/1
noswitchport
noshut
ipaddress10.1.1.1255.255.255.252
iproute0.0.0.00.0.0.010.1.1.2
      f7572bd2-488e-11ee-97a6-92fbcf53809c.png

      4. 服務器的配置:用路由器模擬一臺開啟TCP 23 端口和80 端口的服務器

      inte0/0
ipadd192.168.2.88255.255.255.0
noshut
noiprouting
ipdefault-gateway192.168.2.1
ipname-server114.114.114.114
iphttpserver
linevty04
nologin
transportinputtelnet
exit
      f7894946-488e-11ee-97a6-92fbcf53809c.png

      5. 公網(wǎng)邊界區(qū),ASA防火墻配置
      ①基本配置,劃分三個安全區(qū)域:
      f7c946ea-488e-11ee-97a6-92fbcf53809c.png

      ②防火墻路由配置:(配置靜態(tài)路由)
      f80d853a-488e-11ee-97a6-92fbcf53809c.png

      ③實現(xiàn)內網(wǎng)vpc可以上公網(wǎng),使用動態(tài)NAT及配置:
      方法一:用出接口做PAT
      f87c04e2-488e-11ee-97a6-92fbcf53809c.png

      ASA防火墻默認不對ICMP做狀態(tài)檢測,需要開啟ICMP狀態(tài)檢測,TCP/udp默認做狀態(tài)檢測,配置如下:

      policy-mapglobal_policy
classinspection_default
inspecticmp
exit

      接下來,測試內網(wǎng)vpc訪問外網(wǎng):
      f8be6576-488e-11ee-97a6-92fbcf53809c.png
      f8f17056-488e-11ee-97a6-92fbcf53809c.png

      ④實現(xiàn)服務器區(qū)中服務器IOL_R3可以上公網(wǎng),以便升級病毒庫:

      objectnetworkdmz
subnet192.168.2.0255.255.255.0
nat(dmz,outside)dynamicinterface

      服務器上網(wǎng)測試:
      f924d2c0-488e-11ee-97a6-92fbcf53809c.png

      ⑤實現(xiàn)服務器區(qū)中服務器R對外提供TCP 80端口WEB服務和TCP23端口 telnet服務,使用靜態(tài)NAT及配置:
      方法一:靜態(tài)nat 1對1:

      objectnetworkdmz1
host192.168.2.88
nat(dmz,outside)static192.168.81.138

      防火墻默認,不允許從低級別區(qū)域向高級別區(qū)域發(fā)起連接,則需要手工放通即ACL放通進來的流量(放通outside區(qū)域訪問dmz區(qū)域流量)

      access-listwebtelpermittcpanyhost192.168.2.88eq80
access-listwebtelpermittcpanyhost192.168.2.88eq23
access-groupwebtelininterfaceoutside

      接下來,在物理主機cmd上telnet 192.168.81.138
      f9525254-488e-11ee-97a6-92fbcf53809c.png

      瀏覽器上進192.168.81.138:
      f96f2be0-488e-11ee-97a6-92fbcf53809c.png
      f9912bc8-488e-11ee-97a6-92fbcf53809c.png
      至此,實驗結束。

      審核編輯:湯梓紅

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 防火墻
        +關注

        關注

        0

        文章

        435

        瀏覽量

        36200
      • NAT
        NAT
        +關注

        關注

        0

        文章

        153

        瀏覽量

        16704
      • 思科
        +關注

        關注

        0

        文章

        300

        瀏覽量

        32624
      • vpc
        vpc
        +關注

        關注

        0

        文章

        18

        瀏覽量

        8601

      原文標題:用EVE-NG平臺做的思科傳統(tǒng)防火墻的基本實驗

      文章出處:【微信號:網(wǎng)絡技術干貨圈,微信公眾號:網(wǎng)絡技術干貨圈】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評論

        相關推薦
        熱點推薦

        公司防火墻的10件事

        傳統(tǒng)防火墻重在抵御簡單的威脅和入侵攻擊。企業(yè)級防火墻增加了統(tǒng)一威脅管理(UTM)服務,如防病毒、防間諜軟件、入侵防御、內容過濾,甚至一些防垃圾郵件服務,以增強威脅防御功能。穿越防火墻
        發(fā)表于 03-13 22:50

        可以FPGA硬件防火墻嗎?

        可以FPGA硬件防火墻嗎?以及如何呢?
        發(fā)表于 09-21 11:40

        防火墻技術

        防火墻技術.ppt 防火墻及相關概念包過濾型防火墻代理服務型防火墻 防火墻的配置分布式防火墻
        發(fā)表于 06-16 23:41 ?0次下載

        防火墻原理

        課程說明   2 課程介紹 . . 3 課程目標 . . 3 相關資料 . . 3 第一節(jié) 防火墻工作原理  2 1.1 什么是防火墻  . . 2 1.2 防火墻
        發(fā)表于 06-24 18:13 ?71次下載

        Linux新型內核防火墻研究和應用

        在Linux新型防火墻netfilter框架原理及工作機制基礎上,研究了該防火墻的應用設計, 提出了netfilter/iptables構建門戶服務器防火墻的實現(xiàn)方法,
        發(fā)表于 08-25 11:35 ?14次下載

        防火墻的配置

        實驗十三、防火墻的配置 一. 實驗原理1.1 防火墻原理網(wǎng)絡的主要功能是向其他通信實體提供信息傳輸服務。網(wǎng)絡安全技術的主
        發(fā)表于 09-24 13:55 ?2436次閱讀
        <b class='flag-5'>防火墻</b>的配置

        防火墻防火墻的滲透技術

        防火墻防火墻的滲透技術 傳統(tǒng)防火墻工作原理及優(yōu)缺點: 1.(傳統(tǒng)的)包過濾防火墻的工作
        發(fā)表于 08-01 10:26 ?1208次閱讀

        防火墻管理

         防火墻管理  防火墻管理是指對防火墻具有管理權限的管理員行為和防火墻運行狀態(tài)的管理,管理員的行為主要包括:通過防火墻
        發(fā)表于 01-08 10:39 ?1459次閱讀

        什么是防火墻

        什么是防火墻  防火墻的英文名為“FireWall”,它是目前一種最重要的網(wǎng)絡防護設備。從專業(yè)角度講,防火墻是位于兩個(或
        發(fā)表于 01-08 10:53 ?1313次閱讀

        防火墻的分類

        防火墻的分類 如果從防火墻的軟、硬件形式來分的話,防火墻可以分為軟件防火墻和硬件防火墻以及芯片級
        發(fā)表于 01-08 11:01 ?7153次閱讀

        究竟什么是防火墻

        究竟什么是防火墻?     Q:防火墻初級入門:究竟什么是防火墻?     A:防火墻定義
        發(fā)表于 02-24 11:51 ?844次閱讀

        防火墻,防火墻的作用有哪些?

        防火墻,防火墻的作用有哪些? 防火墻技術簡介 ——Internet的發(fā)展給政府結構、企事業(yè)單位帶來了革命性的改
        發(fā)表于 04-03 16:17 ?8459次閱讀

        在中文版VMware上安裝EVE-NG模擬器的步驟

        EVE-NG是一款流行的網(wǎng)絡虛擬化平臺,它可以用于測試、學習、演示各種網(wǎng)絡架構和拓撲。
        的頭像 發(fā)表于 05-22 10:34 ?8907次閱讀
        在中文版VMware上安裝<b class='flag-5'>EVE-NG</b>模擬器的步驟

        EVE-NG詳細安裝使用指南

        EVE-NG(Emulated Virtual Environment - Next Generation),直譯為“下一代仿真虛擬環(huán)境”,原名是UnifiedNetworking Lab統(tǒng)一
        的頭像 發(fā)表于 08-08 14:51 ?5201次閱讀
        <b class='flag-5'>EVE-NG</b>詳細安裝使用指南

        硬件防火墻和軟件防火墻區(qū)別

        電子發(fā)燒友網(wǎng)站提供《硬件防火墻和軟件防火墻區(qū)別.doc》資料免費下載
        發(fā)表于 10-21 11:03 ?1次下載