博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
基于上下文的防火墙
阅读量:5102 次
发布时间:2019-06-13

本文共 1703 字,大约阅读时间需要 5 分钟。

一、     拓扑图

 

二、      地址规划表

 

设别

接口

IP地址

子网掩码

网关地址

R1

F0/0

10.102.10.3

255.255.255.0

N/A

S0/1/0

10.102.20.1

255.255.255.0

N/A

R2

S0/1/0

10.102.20.2

255.255.255.0

N/A

S0/1/1

10.102.30.2

255.255.255.0

N/A

R3

S0/1/0

10.102.30.1

255.255.255.0

N/A

F0/0

10.102.40.1

255.255.255.0

N/A

PC-A

NIC

10.102.10.3

255.255.255.0

10.102.10.254

PC-C

NIC

10.102.40.3

255.255.255.0

10.102.40.254

 

三、     配置步骤

(一) 配置静态路由使网络通畅

R1(config)#ip route 10.102.30.0 255.255.255.0 10.102.20.2

R1(config)#ip route 10.102.40.0 255.255.255.0 10.102.20.2

R2(config)#ip route 10.102.40.0 255.255.255.0 10.102.30.1

R2(config)#ip route 10.102.10.0 255.255.255.0 10.102.20.1

R3(config)#ip route 10.102.20.0 255.255.255.0 10.102.20.2

R3(config)#ip route 10.102.10.0 255.255.255.0 10.102.30.2

 

 

Ping测试

PC-A PING PC-C

 

PC-C PING PC-A 

PC-C TELNET 到接口

PC-C登陆 PC-A网页

 

(二) 配置R3区域防火墙

R3(config)#zone security IN-ZONE

R3(config-sec-zone)#zone security OUT-ZONE

R3(config)#access-list 101 permit ip 10.102.40.0 0.0.0.255 any

R3(config)#class-map type inspect match-all IN-NET-CLASS-MAP

R3(config-cmap)#match access-group 101

R3(config)#policy-map type inspect IN-2-OUT-PMAP

R3(config-pmap)#class type inspect IN-NET-CLASS-MAP

R3 (config-pmap-c)# No specific protocol configured in class IN-NET-CLASS-MAP for inspection. All protocols will be inspected

R3 (config)#zone-pair security IN-2-OUT-ZPAIR source IN-ZONE destination OUT-ZONE

R3 (config-sec-zone-pair)#service-policy type inspect IN-2-OUT-PMAP

R3(config)#int f0/0

R3(config-if)#zone-member security IN-ZONE

R3(config)#int s0/0/1

R3(config-if)#zone-member security OUT-ZONE

R3(config-if)#show policy-map type inspect zone-pair sessions

 

PING 测试

可见 PC -C能成功ping PC-A

 

 

转载于:https://www.cnblogs.com/thin-fat/p/10916096.html

你可能感兴趣的文章
Shell Notes(2)
查看>>
ArcGIS Engine开发前基础知识(3)
查看>>
阮老师谈虚数
查看>>
Android Support兼容包详解
查看>>
Socket通信案例
查看>>
2015/7/24 (等待回调,结果是盘中回调,盘末拉升,错过了进仓机会吗?详情进入...
查看>>
Delphi XE7的安卓程序如何调用JAVA的JAR,使用JAVA的类?
查看>>
对 NGUI 子节点的位置的一点理解
查看>>
[LeetCode] Search in Rotated Sorted Array [35]
查看>>
仙剑---相爱
查看>>
UNIX网络编程卷1 时间获取程序server UDP 协议无关
查看>>
OCP-1Z0-051-名称解析-文章12称号
查看>>
CDH秘籍(两):cloudera Manager存储监控数据
查看>>
linux signal 处理
查看>>
(ZT)算法杂货铺——分类算法之朴素贝叶斯分类(Naive Bayesian classification)
查看>>
LLVM每日谈之二十一 一些关于编译器和LLVM/Clang的代码
查看>>
树形Dp
查看>>
TCP网络编程中RST分节总结
查看>>
Xcode快捷键
查看>>
SVM(三)—Kernels(核函数)
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-11-17 10:43:17   当前IP: 18.226.214.1   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我