防火墙技术-综合应用实验

任务一:某企业采用防火墙作为出口网关,企业内网有两个部门:市场部和研发部,PC1代表市场部的主机,PC2代表研发部的主机。要求市场部全天可以上公网,研发部8:00到17:00不能上公网。所有上公网的数据流,在防火墙上配置NAT出接口方式转换。

要求:在8:00-17:00,PC1可以连通PC3,PC2不可以连通PC3

除8:00-17:00之外的时间段,PC1和PC2都可以连通PC3

在FW1上能看到NAT转换成功。


任务一:

要求截图PC机、交换机、防火墙、路由器所有配置,并且在防火墙上分别设置时间早上7点、晚上9点、上午10点,截图PC1和PC2连通PC3情况,以及在防火墙上的抓包情况。

  1. 配置PC1、PC2、PC3

配置PC1,点击"保存"

配置PC2,点击"保存"

配置PC3,点击"保存"

2、交换机配置

配置VLAN,建三个VLAN

配置端口,将三个端口与对应VLAN绑定

配置三个VLANIF的IP地址

配置出公网的静态路由

  1. 配置防火墙

配置接口IP

接口加入安全区域

配置时间段参数

配置安全策略

配置出接口方式的源NAT策略,使得私网用户借用防火墙的公网接口IP地址来访问公网。

在FW1上配置出公网的缺省路由,使得私网流量可以正常转发到ISP的路由器。在FW1上配置回程路由,使得从ISP的路由器回送的流量能够送到私网。

4、配置路由器

配置接口的IP地址

配置回程路由

5、测试一(7:00)

设置防火墙时间为早上7点,查看时间设置是否成功:

PC1 PING PC3 能通

PC2 PING PC3 能通

在防火墙上抓包,NAT成功转换。

6、测试二(21:00)

设置防火墙时间为晚上9点,查看时间设置是否成功:

PC1 PING PC3 能通

PC2 PING PC3 能通

在防火墙上抓包,能看到NAT成功转换。

7、测试三(10:00)

设置防火墙时间为上午10点,查看时间设置是否成功:

PC1 PING PC3 能通

PC2 PING PC3 不能通

在防火墙上抓包 ,只有PC1的包

相关推荐
ysa0510307 小时前
【板子】Dinic(最大网络流)
网络
我星期八休息7 小时前
网络编程—应用层HTTP协议
linux·运维·开发语言·前端·网络·网络协议·http
一个天蝎座 白勺 程序猿7 小时前
从电网改造踩坑说起:深度拆解时序大模型TimechoAI的自主可控与安全合规底气
大数据·运维·服务器·大模型·timechoai
ShineWinsu7 小时前
对于Linux:UDPsocket编程基础的解析
linux·运维·网络协议·udp·ip·端口号·进程间通信
ITxiaobing20238 小时前
IP库与AppsFlyer数据对账指南:破解国家/地区数据不一致的难题
网络·网络协议
有浔则灵8 小时前
GORM钩子函数详解
网络·安全·web安全
Spider Cat 蜘蛛猫9 小时前
Anthropic的skill-creator使用分享
运维·服务器
汇智信科10 小时前
图谱、向量、关键词、SQL多路一体,FastKG垂域召回率100%拉满
网络·数据库·ai编程·汇智信科·hsim·fastclaw·汇智龙虾
liulilittle10 小时前
论分布式系统的半开闭问题
服务器·网络·分布式·系统架构·竞态
FreeBuf_10 小时前
仅用六分钟,黑客借助Gemini CLI自主构建并迁移C&C僵尸网络
网络·人工智能