用EVE-NG平台做的思科传统防火墙的基本实验-德赢Vwin官网网

一、实验设备以及实验拓扑：

二、实验目的：

了解传统防火墙的部署场景

理解传统防火墙的包过滤策略

了解ASA防火墙的NAT配置

理解传统防火墙状态检测的作用

理解防火墙的路由模式部署场景

三、实验步骤及思路：

1. vpc的配置：

ip192.168.10.1255.255.255.0192.168.10.254 ipdns114.114.114.114

2. 接入层交换机IOL_SW的配置：

vlan10 exit inte0/0 switchportmodeaccess switchportaccessvlan10 exit inte0/1 switchporttrunkencapsulationdot1q switchportmodetrunk

3. 核心/汇聚层交换机vIOS_SW的配置：

vlan10 exit intg0/0 switchporttrunkencapsulationdot1q switchportmodetrunk exit iprouting intvlan10 ipaddress192.168.10.254255.255.255.0 noshut intg0/1 noswitchport noshut ipaddress10.1.1.1255.255.255.252 iproute0.0.0.00.0.0.010.1.1.2

4. 服务器的配置：用路由器vwin 一台开启TCP 23端口和80 端口的服务器

inte0/0 ipadd192.168.2.88255.255.255.0 noshut noiprouting ipdefault-gateway192.168.2.1 ipname-server114.114.114.114 iphttpserver linevty04 nologin transportinputtelnet exit

5. 公网边界区，ASA防火墙配置：
①基本配置，划分三个安全区域：

②防火墙路由配置：（配置静态路由）

③实现内网vpc可以上公网，使用动态NAT及配置：
方法一：用出接口做PAT

ASA防火墙默认不对ICMP做状态检测，需要开启ICMP状态检测，TCP/udp默认做状态检测，配置如下：

policy-mapglobal_policy classinspection_default inspecticmp exit

接下来，测试内网vpc访问外网：

④实现服务器区中服务器IOL_R3可以上公网，以便升级病毒库：

objectnetworkdmzsubnet192.168.2.0255.255.255.0 nat(dmz,outside)dynamicinterface

服务器上网测试：

⑤实现服务器区中服务器R对外提供TCP 80端口WEB服务和TCP23端口 telnet服务，使用静态NAT及配置：
方法一：静态nat 1对1：

objectnetworkdmz1 host192.168.2.88 nat(dmz,outside)static192.168.81.138

防火墙默认，不允许从低级别区域向高级别区域发起连接，则需要手工放通即ACL放通进来的流量（放通outside区域访问dmz区域流量）

access-listwebtelpermittcpanyhost192.168.2.88eq80 access-listwebtelpermittcpanyhost192.168.2.88eq23 access-groupwebtelininterfaceoutside

接下来，在物理主机cmd上telnet 192.168.81.138

浏览器上进192.168.81.138:

至此，实验结束。

审核编辑：汤梓红

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表德赢Vwin官网网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

防火墙

防火墙

+关注

关注
0

文章
410

浏览量
35488
NAT

NAT

+关注

关注
0

文章
125

浏览量
16138
思科

思科

+关注

关注
0

文章
291

浏览量
32052
vpc

vpc

+关注

关注
0

文章
17

浏览量
8457

原文标题：用EVE-NG平台做的思科传统防火墙的基本实验

文章出处：【微信号：网络技术干货圈，微信公众号：网络技术干货圈】欢迎添加关注！文章转载请注明出处。

公司防火墙应做的10件事

传统的 防火墙重在抵御简单的威胁和入侵攻击。企业级 防火墙增加了统一威胁管理（UTM）服务，如防病毒、防间谍软件、入侵防御、内容过滤，甚至一些防垃圾邮件服务，以增强威胁防御功能。穿越 防火墙

发表于03-13 22:50

可以用FPGA做硬件防火墙吗？

可以用FPGA 做硬件 防火墙吗？以及如何做呢？

发表于09-21 11:40

防火墙技术

防火墙技术.ppt 防火墙及相关概念包过滤型 防火墙代理服务型 防火墙 防火墙的配置分布式 防火墙

发表于06-16 23:41 • 0次下载

防火墙原理

课程说明 2 课程介绍 . . 3 课程目标 . . 3 相关资料 . . 3 第一节 防火墙工作原理 2 1.1 什么是 防火墙. . 2 1.2 防火墙

发表于06-24 18:13 • 71次下载

Linux新型内核防火墙研究和应用

在Linux新型 防火墙netfilter框架原理及工作机制基础上，研究了该 防火墙的应用设计, 提出了用netfilter/iptables构建门户服务器 防火墙的实现方法，

发表于08-25 11:35 • 14次下载

防火墙的配置

实验十三、 防火墙的配置一. 实验原理1.1 防火墙原理网络的主要功能是向其他通信实体提供信息传输服务。网络安全技术的主

发表于09-24 13:55 • 2094次阅读

谈防火墙及防火墙的渗透技术

谈 防火墙及 防火墙的渗透技术传统的 防火墙工作原理及优缺点： 1．( 传统的)包过滤 防火墙的工作

发表于08-01 10:26 • 1019次阅读

防火墙管理

防火墙管理 防火墙管理是指对 防火墙具有管理权限的管理员行为和 防火墙运行状态的管理，管理员的行为主要包括：通过 防火墙

发表于01-08 10:39 • 1309次阅读

什么是防火墙

什么是 防火墙 防火墙的英文名为“FireWall”，它是目前一种最重要的网络防护设备。从专业角度讲， 防火墙是位于两个(或

发表于01-08 10:53 • 1131次阅读

防火墙的分类

防火墙的分类如果从 防火墙的软、硬件形式来分的话， 防火墙可以分为软件 防火墙和硬件 防火墙以及芯片级防

发表于01-08 11:01 • 6769次阅读

究竟什么是防火墙？

究竟什么是 防火墙？　　Q： 防火墙初级入门：究竟什么是 防火墙？　　A： 防火墙定义

发表于02-24 11:51 • 766次阅读

防火墙,防火墙的作用有哪些?

防火墙, 防火墙的作用有哪些? 防火墙技术简介 ——Internet的发展给政府结构、企事业单位带来了革命性的改

发表于04-03 16:17 • 8312次阅读

什么是防火墙？防火墙如何工作？

防火墙是网络与万维网之间的关守，它位于网络的入口和出口。它评估网络流量，仅允许某些流量进出。 防火墙分析网络数据包头，其中包含有关要进入或退出网络的流量的信息。然后，基于 防火墙上配置的策略和规则集

发表于09-30 14:35 • 5141次阅读

在中文版VMware上安装EVE-NG模拟器的步骤

EVE-NG是一款流行的网络虚拟化平台，它可以用于测试、学习、演示各种网络架构和拓扑。

发表于05-22 10:34 • 6975次阅读

EVE-NG详细安装使用指南

EVE-NG（Emulated Virtual Environment - Next Generation），直译为“下一代仿真虚拟环境”，原名是UnifiedNetworking Lab统一

发表于08-08 14:51 • 3676次阅读

搜索历史

用EVE-NG平台做的思科传统防火墙的基本实验

评论

公司防火墙应做的10件事

可以用FPGA做硬件防火墙吗？

防火墙技术

防火墙原理

Linux新型内核防火墙研究和应用

防火墙的配置

谈防火墙及防火墙的渗透技术

防火墙管理

什么是防火墙

防火墙的分类

究竟什么是防火墙？

防火墙,防火墙的作用有哪些?

什么是防火墙？防火墙如何工作？

在中文版VMware上安装EVE-NG模拟器的步骤

EVE-NG详细安装使用指南