实验一
PIX 防火墙配置
一
实验目的
通过该实验了解PIX 防火墙的软硬件组成结构,掌握PIX 防火墙的工作模式,熟悉PIX 防火墙的 6 条基本指令,掌握PIX 防火墙的动态、静态地址映射技术,掌握PIX 防火墙的管道配置,熟悉
PIX 防火墙在小型局域网中的应用。
二、实验任务观察PIX 防火墙的硬件结构,掌握硬件连线方查看PIX 防火墙的软件信息,掌握软件的配置了解PIX 防火墙的6 条基本指令,实现内网主机访问外网主机
三、实验设备PIX501 防火墙一台,CISCO 2950 交换机两台,控制线一根,网络连接线若干,PC机若干
四、实验拓扑图及内容
实验过程:
1.将路由器的模拟成个人电脑,配置IP 地址,内网IP 地址是20.1.1.2 ,外网IP 地址10.1.1.2 ,命令配置过程截图如下:
R1:
R2:
2.在PIX防火墙上配置内外网端口的IP 地址,和进行静态地址翻译:
五、实验总结
检查效果:
1.内网Ping 外网:
2.外网Ping 内网:这次试验命令不多,有基本的IP 地址配置、内外网之间使用stataic 静态地址映射、再
使用访问控制列表允许ping 命令。
实验二ASA防火墙配置
一、实验目的
通过该实验了解ASA 防火墙的软硬件组成结构,掌握ASA防火墙的工作模式,熟悉ASA
防火墙的基本指令,掌握ASA 防火墙的动态、静态地址映射技术,掌握ASA 防火墙的访问
控制列表配置,熟悉ASA防火墙在小型局域网中的应用。
二、实验任务观察ASA 防火墙的硬件结构,掌握硬件连线方查看ASA 防火墙的软件信息,掌握软件的配置模了解ASA 防火墙的基本指令,实现内网主机访问外网主机,外网访问DMZ 区
三、实验设备ASA5505 防火墙一台,CISCO 2950
交换机两台,控制线一根,网络连接线若干,PC 机若干
四、实验拓扑图及内容
基本配置:
如图所示,分别配置内网、外网、DMZ 区,实现内网主机访问外网主机,外网访问DMZ 区,Global 命令是实现级别更高的到级别更低的地址翻译,翻译地址来自地址池R1 上的命令:R2 上的命令:
R3 上的命令:
防火墙上的命令配置:
五、实验总结实验结果测试:内网PING 外网:
外网PINGDMZ 区:
这次试验和第一次的实验比较相似,实现三个区之间的访问,命令简单。
实验三防火墙日志服务的配置
一、实验目的
通过该实验掌握PIX/ASA防火墙日志服务的配置,熟悉日志
文件格式和内容。
二、实验任务配置日志服务器
在PIX/ASA防火墙上配置日志服务查看日志文件,熟悉文件格式及内容
三、实验设备
ASA5505 防火墙一台或者PIX501 防火墙一台,CISCO 2950 交换机两台,控制线一根,网络连接线若干,PC机若干,日志服务软件一套
四、实验拓扑图及内容
命令配置本实验大致分为三步:(1)实现三个区之间的访问(2)在防火墙上配置日志服务
(3)打开日志服务器,然后内网PING 外网,可以查看服务器上记录的日志。
R1 DMZ 区上的配置:
R2 外网上的配置:
内网是直接通过云连接到本地,通过云添加:在防火墙上的配置:
配置地址翻译池:
配置日志服务器:
五、实验总结测试实验结果:
主机PING外网和DMZ 区:
DMZ 区PING 外网:
打开日志服务器,产看记录:
在这次实验中遇到了一些问题,在防火墙上无法PING 通本地,而本地可以PING 同防火
墙E0 接口,解决办法是把E0 接口设置为本地的网关地址后问题解决。