【实验】配置CISCO IOS基于区域的防火墙

欢迎关注微信公众号【厦门微思网络】。www.xmws.cn专业IT认证培训19周年
主要课程：思科、华为、红帽、ORACLE、VMware、CISP、PMP等认证培训及考证

配置需求

配置CISCO IOS基于区域的防火墙

A. 使得Inside的网络可以访问Outside所用服务B. 使得Inside的网络可以访问Dmz（只能访问Dmz的telnet服务）C. 使得Outside网络可以访问Dmz（只能访问Dmz的telnet服务）

１．配置设备IP地址和路由(使用EIGRP动态路由协议使得整个网络互通)

interface FastEthernet0/0ip address 15.1.1.1 255.255.255.0no sh
router eigrp 100network 15.1.1.0 0.0.0.255no auto-summary

配置R２

interface Serial2/0
ip address 25.1.1.2 255.255.255.0
no sh
router eigrp 100
network 25.1.1.0 0.0.0.255
no auto-summary

配置R３：

interface Serial2/0ip address 35.1.1.3 255.255.255.0
no sh
router eigrp 100network 35.1.1.0 0.0.0.255
no auto-summary

配置R４：

interface Serial2/0ip address 45.1.1.4 255.255.255.0
no sh
router eigrp 100network 45.1.1.0 0.0.0.255
no auto-summary

配置R５：

interface FastEthernet0/0description ###conn to R1 F0/0###ip address 15.1.1.5 255.255.255.0
no sh
interface Serial2/0description ###conn to R2 S2/0###ip address 25.1.1.5 255.255.255.0
no sh
interface Serial2/1description ###conn to R3 S2/0###ip address 35.1.1.5 255.255.255.0
no sh
interface Serial2/2description ###conn to R4 S2/0###ip address 45.1.1.5 255.255.255.0
no sh
router eigrp 100network 15.1.1.0 0.0.0.255
network 25.1.1.0 0.0.0.255
network 35.1.1.0 0.0.0.255
network 45.1.1.0 0.0.0.255
no auto-summary

2．按需求在R5上配置基于区域的防火墙

实现需求A：使得Inside的网络可以访问Outside所用服务

配置安全区域

zone security Inside
zone security Dmz
zone security Outside

配置class map

ip access-list extended In_to_Out_Aclpermit ip any anyclass-map type inspect match-all Inside_to_Outside_Cmapmatch access-group name In_to_Out_Acl

配置policy map

policy-map type inspect In_to_Out_Pmapclass type inspect Inside_to_Outside_Cmapinspect

配置区域对

zone-pair security mypair1 source Inside destination Outsideservice-policy type inspect In_to_Out_Pmap

把接口分配到区域

interface FastEthernet0/0
zone-member security Outsideinterface Serial2/0
zone-member security Inside
interface Serial2/１
zone-member security Inside

实现求B：

使得Inside的网络可以访问Dmz（只能访问Dmz的telnet服务）
class-map type inspect match-all Inside_to_Dmz_Cmapmatch protocol telnet

policy-map type inspect In_to_Dmz_Pmapclass type inspect Inside_to_Dmz_Cmapinspectzone-pair security mypair3 source Inside destination Dmzservice-policy type inspect In_to_Dmz_Pmapinterface Serial2/2
zone-member security Dmz

实现需求C：

使得Outside网络可以访问Dmz（只能访问Dmz的telnet服务）class-map type inspect match-all Outside_to_Dmz_Cmapmatch protocol telnetpolicy-map type inspect Out_to_Dmz_Pmap
class type inspect Outside_to_Dmz_Cmapinspectzone-pair security mypair2 source Outside destination Dmzservice-policy type inspect Out_to_Dmz_Pmap

检查命令：

【实验】配置CISCO IOS基于区域的防火墙相关推荐

《趣学CCNA——路由与交换》一第6章操作与配置Cisco IOS设备6.1　认识Cisco设备...
本节书摘来自异步社区<趣学CCNA--路由与交换>一书中的第6章,第6.1节,作者田果 , 彭定学,更多章节内容可以访问云栖社区"异步社区"公众号查看第6章操作与 ...
ISCW实验：配置Cisco IOS EASY ××× Server和Cisco ××× Client
试验说明:R1为SKY公司的网关,其F1/0接口连接互联网,用户现在出差在外,通过拨号连接到互联网上,现在希望实现用户通过internet拨号进入SKY公司的R1路由器上,拨号使用easy ***,并 ...
计算机网络实验：CISCO IOS 路由器基本配置
目录 CCNA6安装过程: 使用界面: 实验:静态路由配置实验:动态路由的配置实验:配置VLAN 思考题实验任务: 5.2 实验要求使用 Router eSIM v1.1 模拟器来模拟路由器 ...
Cisco实验-配置Cisco交换机
实验软件Packet Tracer 5.0 1.几种命令模式 Switch> 提示符表示在用户命令模式.只能使用一些查询命令 Switch# 这种提示符表示在特权模式下. Switch(conf ...
CCNA实验三十八 ZFW(区域防火墙)
CCNA实验三十八 ZFW(区域防火墙) 环境:Windows XP .Packet Tracert5.3 目的:了解ZFW的原理与基本配置说明: ZFW(Zone-Based Policy Fir ...
基于上下文的访问控制与基于区域策略的防火墙
基于上下文的访问控制与基于区域策略的防火墙拓扑图地址表 Device Interface IP address R1 F 0/0 192.168.22.1 S 0/0/0 10.1.22.1 R2 ...
华为——OSPF单区域实验配置，实验抓包分析，五种报文分析，六种LSA介绍，以及如何建立邻接关系的七种状态
华为--OSPF单区域实验配置,实验抓包分析,五种报文分析,六种LSA介绍,以及如何建立邻接关系的七种状态前言一:OSPF简介 1.1:工作原理 1.1.1:架构介绍 1.1.2:信息传递 1.1 ...
思科服务器网关配置文件,对 Syslog 服务器与 Cisco IOS 网关的 CDR 登录配置
客户有时需要通过 IP 语音 (VoIP) 系统记录呼叫详细记录 (CDR),以实现记帐或计费目的.执行此操作的建议方式是使用外部验证.授权和记帐(AAA)服务器(RADIUS或TACACS). 这些 ...
实验 – 配置 IPv4 静态路由和默认路由（教师版）步骤在末尾，报告结束以后（二十步解决，不用听课，闭着眼照着步骤做就没问题）
实验 – 配置 IPv4 静态路由和默认路由(教师版) 教师注意事项:红色字体或灰色突显的部分表示仅显示在教师副本上的文本. 拓扑地址分配表设备接口 IP 地址子网掩码默认网关 R1 G0/ ...

【实验】配置CISCO IOS基于区域的防火墙

【实验】配置CISCO IOS基于区域的防火墙相关推荐

最新文章

热门文章