搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      用EVE-NG平臺(tái)做的思科傳統(tǒng)防火墻的基本實(shí)驗(yàn)

      網(wǎng)絡(luò)技術(shù)干貨圈 ? 來(lái)源:網(wǎng)絡(luò)技術(shù)干貨圈 ? 2023-09-01 14:28 ? 次閱讀

      一、實(shí)驗(yàn)設(shè)備以及實(shí)驗(yàn)拓?fù)洌?/strong>

      f6b21e76-488e-11ee-97a6-92fbcf53809c.png
      f6e98faa-488e-11ee-97a6-92fbcf53809c.png
      二、 實(shí)驗(yàn)?zāi)康模?/strong>

      了解傳統(tǒng)防火墻的部署場(chǎng)景

      理解傳統(tǒng)防火墻的包過(guò)濾策略

      了解ASA防火墻的NAT配置

      理解傳統(tǒng)防火墻狀態(tài)檢測(cè)的作用

      理解防火墻的路由模式部署場(chǎng)景

      三、實(shí)驗(yàn)步驟及思路:


      1. vpc的配置:

      ip192.168.10.1255.255.255.0192.168.10.254
ipdns114.114.114.114

      2. 接入層交換機(jī)IOL_SW的配置:

      vlan10
exit
inte0/0
switchportmodeaccess
switchportaccessvlan10
exit
inte0/1
switchporttrunkencapsulationdot1q
switchportmodetrunk
      f724ae78-488e-11ee-97a6-92fbcf53809c.png

      3. 核心/匯聚層交換機(jī)vIOS_SW的配置:

      vlan10
exit
intg0/0
switchporttrunkencapsulationdot1q
switchportmodetrunk
exit
iprouting

intvlan10
ipaddress192.168.10.254255.255.255.0
noshut
intg0/1
noswitchport
noshut
ipaddress10.1.1.1255.255.255.252
iproute0.0.0.00.0.0.010.1.1.2
      f7572bd2-488e-11ee-97a6-92fbcf53809c.png

      4. 服務(wù)器的配置:用路由器模擬一臺(tái)開啟TCP 23 端口和80 端口的服務(wù)器

      inte0/0
ipadd192.168.2.88255.255.255.0
noshut
noiprouting
ipdefault-gateway192.168.2.1
ipname-server114.114.114.114
iphttpserver
linevty04
nologin
transportinputtelnet
exit
      f7894946-488e-11ee-97a6-92fbcf53809c.png

      5. 公網(wǎng)邊界區(qū),ASA防火墻配置
      ①基本配置,劃分三個(gè)安全區(qū)域:
      f7c946ea-488e-11ee-97a6-92fbcf53809c.png

      ②防火墻路由配置:(配置靜態(tài)路由)
      f80d853a-488e-11ee-97a6-92fbcf53809c.png

      ③實(shí)現(xiàn)內(nèi)網(wǎng)vpc可以上公網(wǎng),使用動(dòng)態(tài)NAT及配置:
      方法一:用出接口做PAT
      f87c04e2-488e-11ee-97a6-92fbcf53809c.png

      ASA防火墻默認(rèn)不對(duì)ICMP做狀態(tài)檢測(cè),需要開啟ICMP狀態(tài)檢測(cè),TCP/udp默認(rèn)做狀態(tài)檢測(cè),配置如下:

      policy-mapglobal_policy
classinspection_default
inspecticmp
exit

      接下來(lái),測(cè)試內(nèi)網(wǎng)vpc訪問(wèn)外網(wǎng):
      f8be6576-488e-11ee-97a6-92fbcf53809c.png
      f8f17056-488e-11ee-97a6-92fbcf53809c.png

      ④實(shí)現(xiàn)服務(wù)器區(qū)中服務(wù)器IOL_R3可以上公網(wǎng),以便升級(jí)病毒庫(kù):

      objectnetworkdmz
subnet192.168.2.0255.255.255.0
nat(dmz,outside)dynamicinterface

      服務(wù)器上網(wǎng)測(cè)試:
      f924d2c0-488e-11ee-97a6-92fbcf53809c.png

      ⑤實(shí)現(xiàn)服務(wù)器區(qū)中服務(wù)器R對(duì)外提供TCP 80端口WEB服務(wù)和TCP23端口 telnet服務(wù),使用靜態(tài)NAT及配置:
      方法一:靜態(tài)nat 1對(duì)1:

      objectnetworkdmz1
host192.168.2.88
nat(dmz,outside)static192.168.81.138

      防火墻默認(rèn),不允許從低級(jí)別區(qū)域向高級(jí)別區(qū)域發(fā)起連接,則需要手工放通即ACL放通進(jìn)來(lái)的流量(放通outside區(qū)域訪問(wèn)dmz區(qū)域流量)

      access-listwebtelpermittcpanyhost192.168.2.88eq80
access-listwebtelpermittcpanyhost192.168.2.88eq23
access-groupwebtelininterfaceoutside

      接下來(lái),在物理主機(jī)cmd上telnet 192.168.81.138
      f9525254-488e-11ee-97a6-92fbcf53809c.png

      瀏覽器上進(jìn)192.168.81.138:
      f96f2be0-488e-11ee-97a6-92fbcf53809c.png
      f9912bc8-488e-11ee-97a6-92fbcf53809c.png
      至此,實(shí)驗(yàn)結(jié)束。

      審核編輯:湯梓紅

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 防火墻
        +關(guān)注

        關(guān)注

        0

        文章

        429

        瀏覽量

        36095
      • NAT
        NAT
        +關(guān)注

        關(guān)注

        0

        文章

        149

        瀏覽量

        16595
      • 思科
        +關(guān)注

        關(guān)注

        0

        文章

        300

        瀏覽量

        32529
      • vpc
        vpc
        +關(guān)注

        關(guān)注

        0

        文章

        18

        瀏覽量

        8583

      原文標(biāo)題:用EVE-NG平臺(tái)做的思科傳統(tǒng)防火墻的基本實(shí)驗(yàn)

      文章出處:【微信號(hào):網(wǎng)絡(luò)技術(shù)干貨圈,微信公眾號(hào):網(wǎng)絡(luò)技術(shù)干貨圈】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦
        熱點(diǎn)推薦

        公司防火墻應(yīng)的10件事

        傳統(tǒng)防火墻重在抵御簡(jiǎn)單的威脅和入侵攻擊。企業(yè)級(jí)防火墻增加了統(tǒng)一威脅管理(UTM)服務(wù),如防病毒、防間諜軟件、入侵防御、內(nèi)容過(guò)濾,甚至一些防垃圾郵件服務(wù),以增強(qiáng)威脅防御功能。穿越防火墻
        發(fā)表于 03-13 22:50

        可以FPGA硬件防火墻嗎?

        可以FPGA硬件防火墻嗎?以及如何呢?
        發(fā)表于 09-21 11:40

        防火墻技術(shù)

        防火墻技術(shù).ppt 防火墻及相關(guān)概念包過(guò)濾型防火墻代理服務(wù)型防火墻 防火墻的配置分布式防火墻
        發(fā)表于 06-16 23:41 ?0次下載

        防火墻原理

        課程說(shuō)明   2 課程介紹 . . 3 課程目標(biāo) . . 3 相關(guān)資料 . . 3 第一節(jié) 防火墻工作原理  2 1.1 什么是防火墻  . . 2 1.2 防火墻
        發(fā)表于 06-24 18:13 ?71次下載

        Linux新型內(nèi)核防火墻研究和應(yīng)用

        在Linux新型防火墻netfilter框架原理及工作機(jī)制基礎(chǔ)上,研究了該防火墻的應(yīng)用設(shè)計(jì), 提出了netfilter/iptables構(gòu)建門戶服務(wù)器防火墻的實(shí)現(xiàn)方法,
        發(fā)表于 08-25 11:35 ?14次下載

        防火墻的配置

        實(shí)驗(yàn)十三、防火墻的配置 一. 實(shí)驗(yàn)原理1.1 防火墻原理網(wǎng)絡(luò)的主要功能是向其他通信實(shí)體提供信息傳輸服務(wù)。網(wǎng)絡(luò)安全技術(shù)的主
        發(fā)表于 09-24 13:55 ?2381次閱讀
        <b class='flag-5'>防火墻</b>的配置

        防火墻防火墻的滲透技術(shù)

        防火墻防火墻的滲透技術(shù) 傳統(tǒng)防火墻工作原理及優(yōu)缺點(diǎn): 1.(傳統(tǒng)的)包過(guò)濾防火墻的工作
        發(fā)表于 08-01 10:26 ?1177次閱讀

        防火墻管理

         防火墻管理  防火墻管理是指對(duì)防火墻具有管理權(quán)限的管理員行為和防火墻運(yùn)行狀態(tài)的管理,管理員的行為主要包括:通過(guò)防火墻
        發(fā)表于 01-08 10:39 ?1428次閱讀

        什么是防火墻

        什么是防火墻  防火墻的英文名為“FireWall”,它是目前一種最重要的網(wǎng)絡(luò)防護(hù)設(shè)備。從專業(yè)角度講,防火墻是位于兩個(gè)(或
        發(fā)表于 01-08 10:53 ?1275次閱讀

        防火墻的分類

        防火墻的分類 如果從防火墻的軟、硬件形式來(lái)分的話,防火墻可以分為軟件防火墻和硬件防火墻以及芯片級(jí)
        發(fā)表于 01-08 11:01 ?7071次閱讀

        究竟什么是防火墻

        究竟什么是防火墻?     Q:防火墻初級(jí)入門:究竟什么是防火墻?     A:防火墻定義
        發(fā)表于 02-24 11:51 ?825次閱讀

        防火墻,防火墻的作用有哪些?

        防火墻,防火墻的作用有哪些? 防火墻技術(shù)簡(jiǎn)介 ——Internet的發(fā)展給政府結(jié)構(gòu)、企事業(yè)單位帶來(lái)了革命性的改
        發(fā)表于 04-03 16:17 ?8425次閱讀

        在中文版VMware上安裝EVE-NG模擬器的步驟

        EVE-NG是一款流行的網(wǎng)絡(luò)虛擬化平臺(tái),它可以用于測(cè)試、學(xué)習(xí)、演示各種網(wǎng)絡(luò)架構(gòu)和拓?fù)洹?/div>
        的頭像 發(fā)表于 05-22 10:34 ?8737次閱讀
        在中文版VMware上安裝<b class='flag-5'>EVE-NG</b>模擬器的步驟

        EVE-NG詳細(xì)安裝使用指南

        EVE-NG(Emulated Virtual Environment - Next Generation),直譯為“下一代仿真虛擬環(huán)境”,原名是UnifiedNetworking Lab統(tǒng)一
        的頭像 發(fā)表于 08-08 14:51 ?5111次閱讀
        <b class='flag-5'>EVE-NG</b>詳細(xì)安裝使用指南

        硬件防火墻和軟件防火墻區(qū)別

        電子發(fā)燒友網(wǎng)站提供《硬件防火墻和軟件防火墻區(qū)別.doc》資料免費(fèi)下載
        發(fā)表于 10-21 11:03 ?1次下載

        電子發(fā)燒友

        中國(guó)電子工程師最喜歡的網(wǎng)站

        • 2931785位工程師會(huì)員交流學(xué)習(xí)
        • 獲取您個(gè)性化的科技前沿技術(shù)信息
        • 參加活動(dòng)獲取豐厚的禮品