防火墙配置作业(基于Cisco PT)

最新推荐文章于 2024-02-25 18:44:43 发布
转载 最新推荐文章于 2024-02-25 18:44:43 发布 · 2.1k 阅读 · 17 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/atombomb/p/10941358.html
文章标签:

#网络 #操作系统

基于上下文的访问控制

拓扑图

 

 

地址表

Device

Interface

IP address

R1

F 0/0

192.168.65.1

S 0/0/0

10.1.65.1

R2

S 0/0/0

10.1.65.2

S 0/0/1

10.2.65.2

R3

F 0/0

172.16.65.3

S 0/0/0

10.2.65.3

PC-A

NIC

192.168.65.4

Default Gateway

192.168.65.1

PC-C

NIC

172.16.65.4

Default Gateway

172.16.65.3

预配置:

在配置防火墙之前验证设备间连通性,即先配置静态路由

R1(config)#ip route 10.2.65.0 255.255.255.0 10.1.65.2

R1(config)#ip route 172.16.65.0 255.255.255.0 10.1.65.2

 

R2(config)#ip route 192.168.65.0 255.255.255.0 10.1.65.1

R2(config)#ip route 172.16.65.0 255.255.255.0 10.2.65.3

 

R3(config)#ip route 10.1.65.0 255.255.255.0 10.2.65.2

R3(config)#ip route 192.168.65.0 255.255.255.0 10.2.65.2

 

R3启用密码

R3(config)#enable password lzr123

启用console口密码

R3(config)#line console 0

R3(config-line)#password lzr123

 

启用vty行接入密码

R3(config)#line vty 0 4

R3(config-line)#password lzr123

 

S1S2所有交换机接口都在Vlan1(S2配置相同)

S1(config)#int f 0/1

S1(config-if)# switchport access vlan 1

S1(config-if)# switchport trunk allowed vlan 1

S1(config)#int f 0/2

S1(config-if)# switchport access vlan 1

S1(config-if)# switchport trunk allowed vlan 1

预配置完成

验证:PC-C的命令提示符中ping PC-A服务器

 

最低0.47元/天 解锁文章

200万优质内容无限畅学
[网络安全自学篇] 七十七.恶意代码与APT攻击中的武器
杨秀璋的专栏
05-14 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将带大家学习安天科技集团首席架构师肖新光老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。作者很少会在标题写“强推”的字样,但这篇文章真的值得学习,也希望对您有所帮助。
面试题总汇
wx25051的博客
11-03 4221
一. FTP/TFTP/NFS 1.FTP的传输模式:ASCII传输模式和二进制传输模式。 ASCII传输模式: 假定用户正在拷贝的文件包含的简单ASCII码文本,如果在远程机器上运行的不是UNIX,当文件传输时ftp通常会自 动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文件的格式。但是常常有这样的情况,用户正在传输的文件包含的不是 文本文件,它们可能是程序,数据库,字处理文件或者压缩文件(尽管字处理文件包含的大部分是文本,其中也包含有指示页尺寸,字库 等信息的非打印符)。在拷贝任何非文本文
防火墙配置CiscoPT&GNS3)
dianming5836的博客
04-29 1369
第一部分:扩展ACL 拓扑图 地址表 Device Interface IP address R1 F 0/0 172.16.19.1 F 0/1 10.3.19.1 S 0/0/1 10.1.19.1 R2 S 0/0/...
cisco 拓扑图
01-08
cisco 拓扑图是ppt 图片很全啊,应有尽有 快到20个字了吧
关于思科pt模拟器,asa5505防火墙配置问题
最新发布
weixin_54233716的博客
02-25 741
PT模拟器中的防火墙是不是不支持透明模式部署,大神解答一下。
IPSec—防火墙Cisco实验
杰森斯坦陈的博客
04-07 1804
防火墙之间用vpn通信 **理论知识请见:**上一篇关于IPsec的文章 实验拓扑图: 局域网1——ASA1配置: ASA1> en Password: ASA1# conf t ASA1(config)# int e0/0 ASA1(config-if)# ip add 192.168.1.1 255.255.255.0 ASA1(config-if)# no sh ASA1(confi...
思科 虚拟防火墙基本配置
09-19
介绍思科虚拟防火墙的基本配置 FWSM 思科培训文档
思科Cisco Packet Tracer :vlan的创建与划分,动态路由协议,综合实验校园网的搭建(企业园区网换的)石家庄铁道大学计算机网络实验(源文件和实验报告在第一句话)
m0_63662923的博客
05-22 1219
本文章主要是计算机网络三个实验的结果演示,vlan创建与划分,动态路由协议,(企业园区网)换成校园网搭建,主要面向石家庄铁道大学计算机网络和物联网实验课程
Cisco 区域防火墙
weixin_45138093的博客
06-23 1030
Cisco Zone-Based FW介绍 Zone特性介绍: Zone-Based Policy Actions 1.Inspect 进行状态化监控 2.Drop 丢弃相应流量 3.Pass 允许相应流量(不进行状态话监控) 4.Police 对相应流量执行限速 5.Service-policy DPI(执行深度运用层控制) 拓扑图及需求如下所示: Outbound traffic: 监控http/smtp/ftp/telnet/icmp协议 限制tcp三次握手必须在15秒内完成 进
iptables防火墙原理详解+mysql pt工具
weixin_30673611的博客
08-01 94
http://seanlook.com/2014/02/23/iptables-understand/ 转载于:https://www.cnblogs.com/zengkefu/p/5726654.html
CiscoASA防火墙图文配置实例.
12-26
非常实用,没有接触过的的可以一看,试用于Cisco ASA防火墙
思科三层交换+路由网络拓扑图
09-08
大中企业的三层交换机+二层交换机+路由,一用一备,可以联接两条外线,划分多个VLAN,隔离广播域,同一VLAN的主机可以PING通,不同VLAN间主机PING不通
防火墙期末设计大作业(ensp)
08-09
企业网可通过IPsec VPN在公网上为三个甚至三个异地私有网络提供安全通信通道,通过加密通道保证连接的安全性,此时内部的服务器仅对认可的用户开放服务,大大的提高了网络的扩展性、便捷性与安全性。 北京总部部署web服务器向外界提供web服务,使得外网用户也能访问内网中的服务器资源。 使用点到点的IPSec VPN,实现总部和各分部,分部和分部安全数据传输。
路由器防火墙配置命令 .doc
10-19
一些简单的路由器防火墙配置命令,网管很必要学习一下。对参加网络工程师考试的人也很有帮助的!
思科防火墙模拟器
09-08
思科防火墙模拟器
思科PIX防火墙的实际应用配置
weixin_33901926的博客
12-21 244
PIX:一个合法IP完成inside、outside和dmz之间的访问   现有条件:   100M宽带接入,分配一个合法的IP(222.134.135.98)(只有1个静态IP是否够用?);PiX515e-r-DMZ-BUN1台(具有Inside、Outside、DMZ三个RJ45接口)!   请问能否实现以下功能:   1、内网中的所有用户可以防问Internet...
思科ASR防火墙实操手册
Santiago
06-29 1332
1、防火墙看有什么策略组 # show running-config | include acl --------------- # group name acl_out_to_in 2、查哪个策略组是否有某个ip,如10.21.22.23 # show running-config | include 10.21.22.23 --------------- # permit tcp obje...
网络配置实训(思科)
czh2637750821的博客
12-11 9252
一、网络系统工程方案设计 以XXX为背景,了解文华学院现有校园网络的构成。主要从网速提高,网络安全,无线网络构建等几个方面进行分析,并提出合理的改进意见,设计出更优的校园网络工程方案。 1、需求分析 以文华学院为背景,通过实地调查、现场访谈、书面调查等形式了解文华学院的组织结构、网络建设的背景,对文华学院的网络工程有一个全面的感性的认识。建设文华学院需要重新建立一个校园网,在前面了解的知识背景之上,明确网络需求和网络性能的评价标准。具体地,包括网络建设的目的与原则、投资规模、现有网络的问题与不足等;网络系统
防火墙第五次作业
moyuan_4s的博客
08-07 232
恶意软件官方的一个定义:恶意软件 (Malware) 从“恶意”(malicious) 和“软件”(software) 这两个词合并而来,是一个通用术语,可以指代病毒、蠕虫、特洛伊木马、勒索软件、间谍软件、广告软件和其他类型的有害软件。病毒攻击的宿主程序是病毒的栖身地,它是病毒传播的目的地,又是下一-次感染的出发点。当文件查杀与内存查杀都相继失效后,反病毒厂商便提出了行为查杀的概念,从最早的“文件防火墙”发展到后来的“主动防御",再到现在的部分”云查杀”,其实都应用了行为查杀技术。
思科PIX防火墙配置实例详解及操作指南
思科 PIX 防火墙配置实例大全是一本专注于PIX(Private Internet eXchange)系列防火墙配置的参考指南,PIX 防火墙是思科公司开发的一类网络安全设备,用以保护内部网络不受外部网络的未授权访问。PIX防火墙通过各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值