网络防御保护-- 防火墙NAT实验

一、实验拓扑

网络防御保护-- 防火墙NAT实验_第1张图片

本实验是在防火墙接口配置实验上,增加几台设备。其防火墙接口配置实验的设备配置已略,详细请看防火墙接口配置实验。

二、实验要求

1、生产区在工作时间(9:00---18:00)内可以访问服务区,仅可以访问http服务器;

2、办公区全天可以访问服务器区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10 ;

3、办公区在访问服务器区时采用匿名认证的方式进行上网行为管理;

4、办公区设备可以访问公网,其他区域不行。

三、实验思路

四、实验配置

PC4配置

网络防御保护-- 防火墙NAT实验_第2张图片

FW2配置

sys
int g0/0/0
ip add 192.168.100.3 24
service-manage all permit 

登录操作跟FW1一样

网络防御保护-- 防火墙NAT实验_第3张图片

网络防御保护-- 防火墙NAT实验_第4张图片

网络防御保护-- 防火墙NAT实验_第5张图片

网络防御保护-- 防火墙NAT实验_第6张图片

网络防御保护-- 防火墙NAT实验_第7张图片

AR1配置

sys
int l0
ip add 1.1.1.1 24
int g0/0/0
ip add 12.0.0.1 24
int g0/0/2
ip add 21.0.0.1 24
int g0/0/1
ip add 23.0.0.1 24

FW1配置

要求1的配置:

网络防御保护-- 防火墙NAT实验_第8张图片

网络防御保护-- 防火墙NAT实验_第9张图片

网络防御保护-- 防火墙NAT实验_第10张图片

要求2的配置:

网络防御保护-- 防火墙NAT实验_第11张图片

网络防御保护-- 防火墙NAT实验_第12张图片

要求3的配置

网络防御保护-- 防火墙NAT实验_第13张图片

网络防御保护-- 防火墙NAT实验_第14张图片

网络防御保护-- 防火墙NAT实验_第15张图片

要求4的配置:

网络防御保护-- 防火墙NAT实验_第16张图片

注:NAT策略增加时,需要点击新建安全策略,新建安全策略默认确定即可。若未添加,则NAT业务会被NAT策略中的默认策略拦截。

网络防御保护-- 防火墙NAT实验_第17张图片

网络防御保护-- 防火墙NAT实验_第18张图片

五、测试

网络防御保护-- 防火墙NAT实验_第19张图片

网络防御保护-- 防火墙NAT实验_第20张图片

网络防御保护-- 防火墙NAT实验_第21张图片

网络防御保护-- 防火墙NAT实验_第22张图片

网络防御保护-- 防火墙NAT实验_第23张图片

你可能感兴趣的:(网络防御保护,网络,服务器,linux,运维,网络安全)