河 北 工 业 大 学
网络安全实验报告
班级:网络Z072
网王同人bl小说组别:第一组
教师:郭淑霞
组长:薛静
组员: 夏灵梓 刘建敏
刘文千 苗贝贝
史丽丽 郝明秀
马明丽 申玉敏
昝蕊 张舒
丁越 李莉
●实验目的:
⏹熟悉CiscoPIX515防火墙的基本组成功能,了解CiscoPIX515防火墙的启动过程。掌握通过超级终端由console口登陆到防火墙。
⏹理解防火墙静态,动态地址翻译原理,掌握相关的配置命令
⏹掌握防火墙的管道功能及配置命令
●实验内容:
通过本图搭建网络 并完成以下操作
根据拓扑图中以给定的IP地址,按下列要求对防火墙进行配置:
图中防火墙左面为内网,右面为外网,设置图中防火墙左口为e1口、右口为e0口,路由器的左口为f0/1口,右口为f0/0口。
要求:
1.对防火墙、路由器进行基本的命令配置。使得内网的所有机器能访问外网。
2.所有内网的主机出口使用防火墙对外的全局地址为202.161.1.2
3.所有的外网的主机只能访问内网的IP地址为192.168.1.10的主机,此主机对外的
qq空间透明闪字公开地址为202.161.1.5,允许对此主机进行www、ftp
●实验过程:
一.路由器配置配置:无绳吸尘器
路由器R1配置:
int f0/1
ip add 192.168.1.1 255.255.255.0
no shut
int f0/0
ip add 192.168.2.1 255.255.255.0
no shut
ip route 0.0.0.0 0.0.0.0 192.168.2.2
路由器R2配置:
int f0/1
ip add 192.168.3.2 255.255.255.0
no shut
int f0/0
ip add 112.16.1.1 255.255.255.0
no shut
ip route 0.0.0.0 0.0.0.0 192.168.3.1
防火墙配置:
设置端口安全级别:
nameif e0 outside sec0
nameif e1 inside sec100
设置端口参数男生qq网名大全:
interface e0 auto
interface e1 auto
配置内外网的IP地址:
ip add outside 192.168.3.1
ip add inside 192.168.2.2
设置指向内外网的静态路由
nat (inside) 1 0 0
global (outside) 1 202.161.1.2
route outside 0.0.0.0 0.0.0.0 192.168.3.2
为什么//route inside 192.168.1.1 255.255.255.0 192.168.2.1
配置静态IP地址映射命令
static (inside,outside) 202.161.1.5 192.168.1.10
通过conduit命令设置对资源主机的访问控制
conduit permit tcp host 202.161.1.5 eq www any
conduit permit tcp host 202.161.1.5 eq ftp any
●实验结果:
:
●实验总结:网络知识就是一个大型开发场,给我们无限的钻研空间!通过对防火墙硬件设备的实验和实践使我们更加了解防火墙的安全控制,由于防火墙相关命令的配置训练,加强我们计算机网络学生对防火墙以及配置命令的掌握,紧密合作和团结一致的实验给我们一次合作学习的机会,使我们为以后打好基础!
好友管理
发布评论