防火墙配置作业（基于Cisco PT）

最新推荐文章于 2024-02-25 18:44:43 发布

转载

最新推荐文章于 2024-02-25 18:44:43 发布 · 2.1k 阅读

17 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/atombomb/p/10941358.html

文章标签：

#网络 #操作系统

基于上下文的访问控制

拓扑图

地址表

Device	Interface	IP address
R1	F 0/0	192.168.65.1
R1	S 0/0/0	10.1.65.1
R2	S 0/0/0	10.1.65.2
R2	S 0/0/1	10.2.65.2
R3	F 0/0	172.16.65.3
R3	S 0/0/0	10.2.65.3
PC-A	NIC	192.168.65.4
PC-A	Default Gateway	192.168.65.1
PC-C	NIC	172.16.65.4
PC-C	Default Gateway	172.16.65.3

预配置：

在配置防火墙之前验证设备间连通性，即先配置静态路由

R1(config)#ip route 10.2.65.0 255.255.255.0 10.1.65.2

R1(config)#ip route 172.16.65.0 255.255.255.0 10.1.65.2

R2(config)#ip route 192.168.65.0 255.255.255.0 10.1.65.1

R2(config)#ip route 172.16.65.0 255.255.255.0 10.2.65.3

R3(config)#ip route 10.1.65.0 255.255.255.0 10.2.65.2

R3(config)#ip route 192.168.65.0 255.255.255.0 10.2.65.2

在R3启用密码

R3(config)#enable password lzr123

启用console口密码

R3(config)#line console 0

R3(config-line)#password lzr123

启用vty行接入密码

R3(config)#line vty 0 4

R3(config-line)#password lzr123

把S1、S2所有交换机接口都在Vlan1(S2配置相同)

S1(config)#int f 0/1

S1(config-if)# switchport access vlan 1

S1(config-if)# switchport trunk allowed vlan 1

S1(config)#int f 0/2

S1(config-if)# switchport access vlan 1

S1(config-if)# switchport trunk allowed vlan 1

预配置完成

验证:在PC-C的命令提示符中ping PC-A服务器

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33991418

关注关注

0
点赞
踩
17

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[网络安全自学篇] 七十七.恶意代码与APT攻击中的武器

杨秀璋的专栏

05-14

1万+

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了逆向分析之OllyDbg动态调试工具，包括INT3断点、反调试、硬件断点和内存断点。这篇文章将带大家学习安天科技集团首席架构师肖新光老师（Seak）的分享，介绍恶意代码与APT攻击中的武器，包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。作者很少会在标题写“强推”的字样，但这篇文章真的值得学习，也希望对您有所帮助。

面试题总汇

wx25051的博客

11-03

4219

一. FTP/TFTP/NFS 1.FTP的传输模式：ASCII传输模式和二进制传输模式。 ASCII传输模式：假定用户正在拷贝的文件包含的简单ASCII码文本，如果在远程机器上运行的不是UNIX，当文件传输时ftp通常会自动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文件的格式。但是常常有这样的情况，用户正在传输的文件包含的不是文本文件，它们可能是程序，数据库，字处理文件或者压缩文件（尽管字处理文件包含的大部分是文本，其中也包含有指示页尺寸，字库等信息的非打印符）。在拷贝任何非文本文

参与评论您还未登录，请先登录后发表或查看评论

防火墙配置（CiscoPT&GNS3）

dianming5836的博客

04-29

1369

第一部分：扩展ACL 拓扑图地址表 Device Interface IP address R1 F 0/0 172.16.19.1 F 0/1 10.3.19.1 S 0/0/1 10.1.19.1 R2 S 0/0/...

cisco 拓扑图

01-08

cisco 拓扑图是ppt 图片很全啊，应有尽有快到20个字了吧

关于思科pt模拟器，asa5505防火墙配置问题

最新发布

weixin_54233716的博客

02-25

741

PT模拟器中的防火墙是不是不支持透明模式部署，大神解答一下。

IPSec—防火墙—Cisco实验

杰森斯坦陈的博客

04-07

1804

防火墙之间用vpn通信 **理论知识请见：**上一篇关于IPsec的文章实验拓扑图：局域网1——ASA1配置： ASA1> en Password: ASA1# conf t ASA1(config)# int e0/0 ASA1(config-if)# ip add 192.168.1.1 255.255.255.0 ASA1(config-if)# no sh ASA1(confi...

思科虚拟防火墙基本配置

09-19

介绍思科虚拟防火墙的基本配置 FWSM 思科培训文档

思科Cisco Packet Tracer ：vlan的创建与划分，动态路由协议，综合实验校园网的搭建（企业园区网换的）石家庄铁道大学计算机网络实验（源文件和实验报告在第一句话）

m0_63662923的博客

05-22

1219

本文章主要是计算机网络三个实验的结果演示，vlan创建与划分，动态路由协议，（企业园区网）换成校园网搭建，主要面向石家庄铁道大学计算机网络和物联网实验课程

Cisco 区域防火墙

weixin_45138093的博客

06-23

1030

Cisco Zone-Based FW介绍 Zone特性介绍： Zone-Based Policy Actions 1.Inspect 进行状态化监控 2.Drop 丢弃相应流量 3.Pass 允许相应流量（不进行状态话监控） 4.Police 对相应流量执行限速 5.Service-policy DPI（执行深度运用层控制）拓扑图及需求如下所示： Outbound traffic：监控http/smtp/ftp/telnet/icmp协议限制tcp三次握手必须在15秒内完成进

iptables防火墙原理详解+mysql pt工具

weixin_30673611的博客

08-01

http://seanlook.com/2014/02/23/iptables-understand/ 转载于:https://www.cnblogs.com/zengkefu/p/5726654.html

CiscoASA防火墙图文配置实例.

12-26

非常实用,没有接触过的的可以一看，试用于Cisco ASA防火墙

思科三层交换+路由网络拓扑图

09-08

大中企业的三层交换机+二层交换机+路由，一用一备，可以联接两条外线，划分多个VLAN，隔离广播域，同一VLAN的主机可以PING通，不同VLAN间主机PING不通

思科防火墙模拟器

09-08

思科防火墙模拟器

思科PIX防火墙的实际应用配置

weixin_33901926的博客

12-21

243

PIX：一个合法IP完成inside、outside和dmz之间的访问　　现有条件：　　100M宽带接入，分配一个合法的IP（222.134.135.98）（只有1个静态IP是否够用？）；PiX515e-r-DMZ-BUN1台（具有Inside、Outside、DMZ三个RJ45接口）！　　请问能否实现以下功能：　　1、内网中的所有用户可以防问Internet...

思科ASR防火墙实操手册

Santiago

06-29

1326

1、防火墙看有什么策略组 # show running-config | include acl --------------- # group name acl_out_to_in 2、查哪个策略组是否有某个ip，如10.21.22.23 # show running-config | include 10.21.22.23 --------------- # permit tcp obje...

网络配置实训（思科）

czh2637750821的博客

12-11

9251

一、网络系统工程方案设计以XXX为背景，了解文华学院现有校园网络的构成。主要从网速提高,网络安全,无线网络构建等几个方面进行分析,并提出合理的改进意见，设计出更优的校园网络工程方案。 1、需求分析以文华学院为背景，通过实地调查、现场访谈、书面调查等形式了解文华学院的组织结构、网络建设的背景，对文华学院的网络工程有一个全面的感性的认识。建设文华学院需要重新建立一个校园网，在前面了解的知识背景之上，明确网络需求和网络性能的评价标准。具体地，包括网络建设的目的与原则、投资规模、现有网络的问题与不足等；网络系统

思科模拟器5506防火墙配置_企业办公网络配置不求人之二

weixin_39825722的博客

11-22

7192

企业办公网络中，因对安全性要求较高，防火墙也就成了大部分企业网络中的一个非常重要的网络设备了，防火墙这个词猛一听一种很高大上的感觉，其实配置起来也比较简单，相比较路由器来说，防火墙更侧重于一个防字，对网络中的数据进行各种控制为主。上一篇介绍了企业网络办公网络中的普通路由器和专业路由器的基本配置，分web和命令行进行了注解，现在来看看防火墙的基本配置带防火墙的企业办公网络防火墙的基本配置也还是分为w...

IP INSPECT命令详解！

何顺义的地盘

09-19

2136

1、ip inspect { on | off }：此命令用于打开/关闭报文过滤功能；缺省状态是OFF的，但一旦启用NAT后，因为NAT是依赖于连接状态检测的，故相应此状态也将立即切换成ON；2、ip inspect host-flows A.B.C.D limit：此命令是单独为某台主机设置最大会话数（即指NAT SESSION数）；3、ip inspect net access-

路由操纵之CBAC

weixin_34212189的博客

12-01

118

access-list 101 permit eigrp any any 放行eigrpaccess-list 101 permit ip any host 30.1.1.2 让out可以去dmzaccess-list 101 deny ip any any 禁止out访问其他网段（in）int s0/1...

思科PIX防火墙配置实例详解及操作指南

思科 PIX 防火墙配置实例大全是一本专注于PIX（Private Internet eXchange）系列防火墙配置的参考指南，PIX 防火墙是思科公司开发的一类网络安全设备，用以保护内部网络不受外部网络的未授权访问。PIX防火墙通过各种...