网络通信防火墙实验报告
张籽沐妈妈课程名称:  现代通信技术冯唐抖森是谁                     
实验名称:  ENSP组建网络通信防火墙实验               
专业班级:通信xxx 姓名xxxx 学号:xxx
茶叶名字的由来1、实验目的:
(1)理解防火墙的作用和工作原理;
(2)掌握防火墙的配置命令及方法;
(3)区分基于端口配置的包过滤防火墙和基于安全域配置的防火墙;
2、实验内容:
(1)搭建防火墙安全拓扑;
(2)创建和配置防火墙安全区域;
(3)配置安全策略,部署NAT;
(4)测试防火墙功能。
3、实验记录:
(1)搭建防火墙安全拓扑
(2)查看创建和配置防火墙安全区域;
(firewall zone trust; add interface GigabiEthernet0/0/0; firewall zone untrust; add interface GigabiEthernet0/0/1)
(3)配置IP地址实现直连联通
(interface GigabiEthernet0/0/0; ip address ip 192.168.172.66 24; interface GigabiEthernet0/0/1; ip address 66.66.66.66 24;)
(4)部署默认路由到外网实现联通
(ip route-static 0.0.0.0 0.0.0.0 66.66.66.66;)
ping测试(ping 66.66.66.1 ; ping 192.168.172.1)
(5)部署域间包过滤规则
(policy interzone trust untrust outbound; policy 0; action permit; policy source 192.168.172.0 0.0.0.255;)
(6)部署NAT技术
(nat-polity interzone trust untrust outbound; policy 1; action source-nat; policy source 192.168.172.0 0.0.0.255; easy-ip GigabitEthernet 0/0/1;)
汤姆克鲁斯女儿
(7)测试
PC能访问外网设备
同时,防火墙上会为PC访问外网建立动态的session表
晨梓妍外网设备不能直接访问内网PC
4、实验结论
1. display version 显示防火墙版本信息
2. dis current-configuration 查看防火墙当前配置
3. 防火墙有三个区:trust可信任区untrust不可信任区 dmz
4. 掌握了防火墙的配置命令
5. 掌握基于安全域配置防火墙,提升了更加细粒度的安全控制,可以将很多接口放在同一个域中,一起定策略,方便配置。