防火墙技术-综合应用实验-2

防火墙技术-综合应用实验

某企业采用防火墙作为出口安全网关,企业内网有两个部门:市场部和研发部,PC1代表市场部的主机,PC2代表研发部的主机。市场部和研发部不在同一栋大楼,而且交换机只有两台,一台是二层交换机3700,给市场部用,另一台是三层交换机5700,给研发部用,要求市场部全天可以上公网,研发部8:00到17:00不能上公网。所有上公网的数据流,在防火墙上配置NAT出接口方式转换。

要求:在8:00-17:00,PC1可以连通PC3,PC2不可以连通PC3

除8:00-17:00之外的时间段,PC1和PC2都可以连通PC3

在FW1上能看到NAT转换成功。

任务一:

要求截图PC机、交换机、防火墙、路由器所有配置,并且在防火墙上分别设置时间早上7点、晚上9点、上午10点,截图PC1和PC2连通PC3情况,以及在防火墙上的抓包情况。

1、配置PC1、PC2、PC3

2、三层交换机5700

配置VLAN,建三个VLAN

配置端口,将三个端口与对应VLAN绑定

配置三个VLANIF的IP地址

配置出公网的静态路由

3、配置防火墙

配置接口IP

接口加入安全区域

配置时间段参数

配置安全策略,配置出接口方式的源NAT策略,使得私网用户借用防火墙的公网接口IP地址来访问公网

在FW1上配置出公网的缺省路由,使得私网流量可以正常转发到ISP的路由器在FW1上配置回程路由,使得从ISP的路由器回送的流量能够送到私网

4、配置路由器

配置接口的IP地址

配置回程路由

5、测试一(7:00)

在防火墙上设置时间为早上7点,查看时间设置是否成功

PC1 PING PC3 能通

PC2 PING PC3 能通

在防火墙上抓包,NAT成功转换。

6、测试二(21:00)

在防火墙上设置时间为晚上9点,查看时间设置是否成功

PC1 PING PC3 能通

PC2 PING PC3 能通

在防火墙上抓包,NAT成功转换。

7、测试三(10:00)

设置防火墙时间为上午10点, 查看时间设置是否成功:

PC1 PING PC3 能通

PC2 PING PC3 不能通

在防火墙上抓包 ,只有PC1的包

相关推荐
luj_17689 小时前
残熵算法实时化三大瓶颈突破
c语言·开发语言·网络·经验分享·算法
吴懿不在10 小时前
某次热身赛re方向wp WORDS 51,500 READ 172 MIN base64,
网络
小林ixn13 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
2603_9547083115 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
其实防守也摸鱼15 小时前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
青岛前景互联信息技术有限公司15 小时前
以新标准为底座,前景互联打造高危场景智能接处警新体系
大数据·网络·人工智能
大飞记Python15 小时前
Linux命令速查手册(测试开发4年实战总结,附PDF)
linux·网络·pdf
AFinalStone15 小时前
Android 7系统网络(四)Native层(下)—netd Controller详解
android·网络
Sirius Wu16 小时前
OpenClaw(UpClaw)三层Tool全链路治理深度详解
网络·人工智能·架构·aigc
源图客16 小时前
云途物流API开发-鉴权认证(Java)
java·网络·python