河 北 工 业 大 学
网络安全实验报告
班级:网络Z072 组别:第一组 教师:*** 组长:薛静
组员: 夏灵梓 刘建敏
刘文千 苗贝贝 史丽丽 郝明秀 马明丽 申玉敏 昝蕊 张舒 丁越 李莉
CISCO PIX515E防火墙安全配置
实验目的:
熟悉CiscoPIX515防火墙的基本组成功能,了解CiscoPIX515防火墙的启动
过程。掌握通过超级终端由console口登陆到防火墙。 理解防火墙静态,动态地址翻译原理,掌握相关的配置命令 掌握防火墙的管道功能及配置命令
实验内容: 192.168.1.10
192.168.3.2
192.168.2.1 192.168.2.2 R1 R2 112.16.1.10 192.168.1.1 192.168.3.1 112.16.1.192.168.1.20
112.16.1.20
通过本图搭建网络 并完成以下操作
根据拓扑图中以给定的IP地址,按下列要求对防火墙进行配置:
图中防火墙左面为内网,右面为,设置图中防火墙左口为e1口、右口为e0口,路由器的左口为f0/1口,右口为f0/0口。 要求:
1.对防火墙、路由器进行基本的命令配置。使得内网的所有机器能访问。 2.所有内网的主机出口使用防火墙对外的全局地址为202.161.1.2
3.所有的的主机只能访问内网的IP地址为192.168.1.10的主机,此主机对外的 公开地址为202.161.1.5,允许对此主机进行www、ftp
实验过程: 一.路由器配置配置:
路由器R1配置:
int f0/1
ip add 192.168.1.1 255.255.255.0 no shut int f0/0
ip add 192.168.2.1 255.255.255.0 no shut
ip route 0.0.0.0 0.0.0.0 192.168.2.2
路由器R2配置: int f0/1
ip add 192.168.3.2 255.255.255.0 no shut int f0/0
ip add 112.16.1.1 255.255.255.0 no shut
ip route 0.0.0.0 0.0.0.0 192.168.3.1 防火墙配置: 设置端口安全级别:
nameif e0 outside sec0 nameif e1 inside sec100
设置端口参数:
interface e0 auto interface e1 auto
配置内的IP地址:
ip add outside 192.168.3.1 ip add inside 192.168.2.2
设置指向内的静态路由
nat (inside) 1 0 0
global (outside) 1 202.161.1.2
route outside 0.0.0.0 0.0.0.0 192.168.3.2
为什么//route inside 192.168.1.1 255.255.255.0 192.168.2.1
配置静态IP地址映射命令
static (inside,outside) 202.161.1.5 192.168.1.10
通过conduit命令设置对资源主机的访问控制
conduit permit tcp host 202.161.1.5 eq www any conduit permit tcp host 202.161.1.5 eq ftp any
实验结果: :
实验总结:网络知识就是一个大型开发场,给我们无限的钻研空间!通