【实验】配置CISCO IOS基于区域的防火墙
欢迎关注微信公众号【厦门微思网络】。www.xmws.cn专业IT认证培训19周年
主要课程:思科、华为、红帽、ORACLE、VMware、CISP、PMP等认证培训及考证
配置需求
配置CISCO IOS基于区域的防火墙
A. 使得Inside的网络可以访问Outside所用服务B. 使得Inside的网络可以访问Dmz(只能访问Dmz的telnet服务)C. 使得Outside网络可以访问Dmz(只能访问Dmz的telnet服务)
1.配置设备IP地址和路由(使用EIGRP动态路由协议使得整个网络互通)
interface FastEthernet0/0ip address 15.1.1.1 255.255.255.0no sh
router eigrp 100network 15.1.1.0 0.0.0.255no auto-summary
- 配置R2
interface Serial2/0
ip address 25.1.1.2 255.255.255.0
no sh
router eigrp 100
network 25.1.1.0 0.0.0.255
no auto-summary
配置R3:
interface Serial2/0ip address 35.1.1.3 255.255.255.0
no sh
router eigrp 100network 35.1.1.0 0.0.0.255
no auto-summary
配置R4:
interface Serial2/0ip address 45.1.1.4 255.255.255.0
no sh
router eigrp 100network 45.1.1.0 0.0.0.255
no auto-summary
配置R5:
interface FastEthernet0/0description ###conn to R1 F0/0###ip address 15.1.1.5 255.255.255.0
no sh
interface Serial2/0description ###conn to R2 S2/0###ip address 25.1.1.5 255.255.255.0
no sh
interface Serial2/1description ###conn to R3 S2/0###ip address 35.1.1.5 255.255.255.0
no sh
interface Serial2/2description ###conn to R4 S2/0###ip address 45.1.1.5 255.255.255.0
no sh
router eigrp 100network 15.1.1.0 0.0.0.255
network 25.1.1.0 0.0.0.255
network 35.1.1.0 0.0.0.255
network 45.1.1.0 0.0.0.255
no auto-summary
2.按需求在R5上配置基于区域的防火墙
实现需求A:使得Inside的网络可以访问Outside所用服务
配置安全区域
zone security Inside
zone security Dmz
zone security Outside
配置class map
ip access-list extended In_to_Out_Aclpermit ip any anyclass-map type inspect match-all Inside_to_Outside_Cmapmatch access-group name In_to_Out_Acl
配置policy map
policy-map type inspect In_to_Out_Pmapclass type inspect Inside_to_Outside_Cmapinspect
配置区域对
zone-pair security mypair1 source Inside destination Outsideservice-policy type inspect In_to_Out_Pmap
把接口分配到区域
interface FastEthernet0/0
zone-member security Outsideinterface Serial2/0
zone-member security Inside
interface Serial2/1
zone-member security Inside
实现求B:
使得Inside的网络可以访问Dmz(只能访问Dmz的telnet服务)
class-map type inspect match-all Inside_to_Dmz_Cmapmatch protocol telnet
.
policy-map type inspect In_to_Dmz_Pmapclass type inspect Inside_to_Dmz_Cmapinspectzone-pair security mypair3 source Inside destination Dmzservice-policy type inspect In_to_Dmz_Pmapinterface Serial2/2
zone-member security Dmz
实现需求C:
使得Outside网络可以访问Dmz(只能访问Dmz的telnet服务)class-map type inspect match-all Outside_to_Dmz_Cmapmatch protocol telnetpolicy-map type inspect Out_to_Dmz_Pmap
class type inspect Outside_to_Dmz_Cmapinspectzone-pair security mypair2 source Outside destination Dmzservice-policy type inspect Out_to_Dmz_Pmap
检查命令:
【实验】配置CISCO IOS基于区域的防火墙相关推荐
- 《趣学CCNA——路由与交换》一第6章 操作与配置Cisco IOS设备6.1 认识Cisco设备...
本节书摘来自异步社区<趣学CCNA--路由与交换>一书中的第6章,第6.1节,作者 田果 , 彭定学,更多章节内容可以访问云栖社区"异步社区"公众号查看 第6章 操作与 ...
- ISCW实验:配置Cisco IOS EASY ××× Server和Cisco ××× Client
试验说明:R1为SKY公司的网关,其F1/0接口连接互联网,用户现在出差在外,通过拨号连接到互联网上,现在希望实现用户通过internet拨号进入SKY公司的R1路由器上,拨号使用easy ***,并 ...
- 计算机网络实验:CISCO IOS 路由器基本配置
目录 CCNA6安装过程: 使用界面: 实验:静态路由配置 实验:动态路由的配置 实验:配置VLAN 思考题 实验任务: 5.2 实验要求 使用 Router eSIM v1.1 模拟器 来模拟路由器 ...
- Cisco实验-配置Cisco交换机
实验软件Packet Tracer 5.0 1.几种命令模式 Switch> 提示符表示在用户命令模式.只能使用一些查询命令 Switch# 这种提示符表示在特权模式下. Switch(conf ...
- CCNA实验三十八 ZFW(区域防火墙)
CCNA实验三十八 ZFW(区域防火墙) 环境:Windows XP .Packet Tracert5.3 目的:了解ZFW的原理与基本配置 说明: ZFW(Zone-Based Policy Fir ...
- 基于上下文的访问控制与基于区域策略的防火墙
基于上下文的访问控制与基于区域策略的防火墙 拓扑图 地址表 Device Interface IP address R1 F 0/0 192.168.22.1 S 0/0/0 10.1.22.1 R2 ...
- 华为——OSPF单区域实验配置,实验抓包分析,五种报文分析,六种LSA介绍,以及如何建立邻接关系的七种状态
华为--OSPF单区域实验配置,实验抓包分析,五种报文分析,六种LSA介绍,以及如何建立邻接关系的七种状态 前言 一:OSPF简介 1.1:工作原理 1.1.1:架构介绍 1.1.2:信息传递 1.1 ...
- 思科服务器网关配置文件,对 Syslog 服务器与 Cisco IOS 网关的 CDR 登录配置
客户有时需要通过 IP 语音 (VoIP) 系统记录呼叫详细记录 (CDR),以实现记帐或计费目的.执行此操作的建议方式是使用外部验证.授权和记帐(AAA)服务器(RADIUS或TACACS). 这些 ...
- 实验 – 配置 IPv4 静态路由和默认路由(教师版)步骤在末尾,报告结束以后(二十步解决,不用听课,闭着眼照着步骤做就没问题)
实验 – 配置 IPv4 静态路由和默认路由(教师版) 教师注意事项:红色字体或灰色突显的部分表示仅显示在教师副本上的文本. 拓扑 地址分配表 设备 接口 IP 地址 子网掩码 默认网关 R1 G0/ ...
最新文章
- SpringCloud(第一部分)
- .net 后台读取pdf的值
- 高动态范围图像HDR
- 串口输出5v电压_为什么RS485比串口速度快距离远?--谈单端信号与差分信号之差异...
- 获取android com包名,Android系统中获取进程(和顶端包名)
- 作为技术工程师,到底需要怎样的专业能力
- Visio 画图去掉页边距(图形四周的空白区域)的解决办法
- POJ 2226 Muddy Fields(最小点覆盖)题解
- Silverlight提示“Load 操作失败。远程服务器返回了错误: NotFound”
- 如何提高Android代码的安全性
- QT 播放器之界面布局
- 数据库学生信息管理系统
- hbase时间同步造成region severs的问题
- Android中.this的意思
- 微信nickname乱码 php,CSV中微信名字乱码 问题
- 如何设置Android手机的sqlite3命令环境
- stm32f103gd32的usb虚拟串口,打印类printer组合设备
- Makfile: [ GCC编译选项 ] >CFLAGS参数 -c -o
- 海量数据处理专题(八)——倒排索引(搜索引擎之基石)
- 01-Partial Dependence Plot(PDP)部分依赖图