您现在的位置是:首页 > Javascript
当前栏目
防御区域之间简单策略实验
2023-04-18 14:25:22 时间
第一步先打开所有设备连接上设备后,给防火墙上做配置更改密码和G0/0/0接口ip地址的更改和自己换回IP一个网段,以便在浏览器上打开防火墙
先配置untrust区
先给R1配置
再server2上配置
在接口列表里面给GE1/0/0接口配置IP,启动访问管理选ping
在防火墙GE1/0/0接口上写一条静态路由
配置trust区
先给交换机LSW1接口配置划分VLAN2和VLAN3
vlan2 g0/0/1接口
vlan3 g0/0/2接口
PC1上
防火墙上
写一条到达10.1.3.0/24网段的路由
最后用PC1ping防火墙的接口
接口聚合
交换机上
做接口汇聚
做两条vlan接口
测试
区域内部已经互通
配置防火墙策略
trust 到 untrust
![](https://img-blog.csdnimg.cn/3ef952ebc30c494481d26b73f77f688b.png)
给路由器r1上写一条缺省,作为回包路由
给交换机上写一条缺省
PC1ping外网
命中该条策略
trust 到 dmz
给dmz区建立地址组
新建trust到dmz的策略
pc1去pingDMZ区的设备
命中这条策略
untrust 到指定dmz
给其中以个dmz区建立地址
新建untrust 到dmz的策略
用untrust区设备测试能ping通dmz区10.1.10.2server3设备
策略命中
测试与10.1.11.2 发现失败。
原因是只做了与10.1.10.2的策略没有做和10.1.11.2的策略
包括untrust也不能访问trust 只有放行才能通过
最重要的是在做完实验后再每个设备尖括号(用户视图)状态输入save保存y确定。
相关文章
- 前端面试 【JavaScript】— typeof 是否能正确判断类型?
- 前端面试 【JavaScript】— instanceof 能否判断基本数据类型?
- 前端面试 【JavaScript】— 能不能手动实现一下 instanceof 的功能?
- 前端面试 【JavaScript】— Object.is和=== 有什么区别?
- 前端面试 【JavaScript】— JS中类型转换有哪几种?
- 前端面试 【JavaScript】— == 和 ===有什么区别?
- 前端面试 【JavaScript】— 对象转原始类型是根据什么流程运行的?
- JavaScript 的 parseInt() 函数
- javascript实现两个数字进行组合
- JS监听键盘按键
- 大前端开发中的路由管理之五:Flutter篇
- Javascript的DOM操作
- 在Vue项目中使用WebSocket技术
- 新手向:前端程序员必学基本技能——调试JS代码
- React 毁了 Web 开发!
- 「JS 逆向百例」cnki 学术翻译 AES 加密分析
- 商标注册域名后缀用什么?商标和域名有哪些区别?
- 网站建设流程是怎样的?需要看重哪些细节?
- 网站域名商标注册流程是什么?网站域名商标有什么用?
- 如何建设一个实用性强的网站 网站上线后如何运营