网络安全之防火墙

实验拓扑图

要求:

1.vlan2属于办公区,vlan3属于生产区

2.办公区PC周一至周五早八后晚六前才可以正常访问OA,可以任意时间访问WEB

3.生产区可以任意时间访问OA但不可访问WEB

一、先配置防火墙

cpp 复制代码
valn b 2 3 #创建vlan 2 3
int g0/0/2
port link-type access #把端口修改为access类型
port default vlan 2 #将接口划分至vlan 2
int g0/0/3
port link-type access
port default vlan 3
int g0/0/4
port link-type access
port default vlan 3
int g0/0/1
port link-type trunk #设置为trunk类型
port trunk allow-pass vlan 2 3 #允许vlan 2 3 的数据通过trunk端口

配置完成后可以用dis port vlan active查看

接下来我们就可以通过浏览器进入防火墙了

二、配置地址

生产区网络配置

办公区网络配置

DMZ区域网络配置

服务器配置

因为默认情况下PC端是ping不通服务器的所以接下来我们进行安全策略的配置

生产区到OA

生产区pingOA

办公区pingOA

办公区时间段修改

这样就完成了

相关推荐
SKYDROID云卓小助手17 分钟前
无人设备遥控器之多设备协同技术篇
网络·人工智能·嵌入式硬件·算法·信号处理
Web极客码1 小时前
如何为你的WordPress网站选择合适的安全插件
网络·安全
lang201509282 小时前
使用 Docker 部署 Apache RocketMQ
docker·apache·rocketmq
一只鹿鹿鹿2 小时前
【网络安全】信息网络安全建设方案(WORD)
人工智能·安全·spring·web安全·低代码
渡我白衣2 小时前
Linux网络编程:UDP 的DictServer
linux·网络·网络协议·udp
梅羽落2 小时前
PTE之路--01
运维·网络
卓码软件测评3 小时前
软件测评中网站类测评测试使用的BurpSuite-Web安全测试流程
测试工具·安全·web安全
爱学习的大牛1233 小时前
网络安全专业知识体系:成为专家需要做的
安全·web安全
养海绵宝宝的小蜗4 小时前
OSPF笔记整理
网络·笔记·智能路由器