收藏 分享(赏)
下载资源 加入VIP,免费下载

防火墙与入侵检测技术实验1-3.docx

上传人:kaixinyidian 文档编号:12221071 上传时间:2021-11-15 格式:DOCX 页数:9 大小:132.54KB
下载 相关 举报
防火墙与入侵检测技术实验1-3.docx_第1页
第1页 / 共9页
防火墙与入侵检测技术实验1-3.docx_第2页
第2页 / 共9页
防火墙与入侵检测技术实验1-3.docx_第3页
第3页 / 共9页
防火墙与入侵检测技术实验1-3.docx_第4页
第4页 / 共9页
防火墙与入侵检测技术实验1-3.docx_第5页
第5页 / 共9页
点击查看更多>>
资源描述

1、实验一PIX防火墙配置一、实验目的通过该实验了解 PIX防火墙的软硬件组成结构,掌握PIX防火墙的工作模式,熟悉 PIX防火墙的6条基本指令,掌握 PIX防火墙的动态、静态地址映射技术,掌握PIX防火墙的管道配置,熟悉PIX防火墙在小型局域网中的应用。二、实验任务观察PIX防火墙的硬件结构,掌握硬件连线方法查看PIX防火墙的软件信息,掌握软件的配置模式了解PIX防火墙的6条基本指令,实现内网主机访问外网主机三、实验设备PIX501防火墙一台,CISCO 2950交换机两台,控制线一根,网络连接线若干,PC机若干四、实验拓扑图及内容FV1实验过程:1.将路由器的模拟成个人电脑,配置IP地址,内网

2、IP地址是20.1.1.2,外网IP地址是10.1.1.2,命令配置过程截图如下:R1:K.len.RMELl#canf tEnter conf igurat-ion commands, one per line. End with CNTL7 Z.P.1 (config)隹int 50/LRI(config-if)#ip add !0.1.1.2 255-255,255.0p.1 (conigif)shut?kl(GQnf工匚RI(config)ip route.0.01.1.3R2:R” 之 n.kaconf tEater conf igurat ioa coimnaiids t one

3、per line . End Mi th CNTL/ Z .K.2 (conf ig) #in.t eO / 1p(eanfig-if)ip add 20.1.1.2 255.255.255.0e.2 ( c nf i g if)# no s lint-1.2 (contig) #ip route Q.UE,口 口,ICLQ WQ.1.1.32.在PIX防火墙上配置内外网端口的IP地址,和进行静态地址翻译:i.t r -h : T ;i- r -:1 i R.U. ._ _1 LK_: 1 ,1 _- _i_ UI _ - -;- _ I_ -J z _1 L Jim.、-.一 ,-:. .

4、. i , - li L.- -. -u n._r I , r L:!J|erLtl#conf tfenter configuration commands, one per line. End with CWTL73.RI(config)Sint eO/1RI(config-if)add la.15.7L.ID .255.25S.0Rl(conig-)#口口 号hutRI(conf)许rkIgR2上的命令:R.2ea ksconf cEater conf igurat.lon eoirttriandsr one per line. End with CNTL? Z .R.2 (canf ig

5、) #int- &0/1ks(canfig-if)目0已 30.1,255,55,255,0R2(config-if)shutR2 (conf ig-if)#巳iciER3上的命令:R.3conf cEater configuration coimiands r one per line . End u ith CNTL/ 1.3 (conf ig) OZiti3 (eonf 1-lf) ip add 20.1-1-2 2E-255.2E5.0|R3 ( conf igif)样nci shvit卜3(0口口1孑-1)侔匚防火墙上的命令配置:_1,_LL Ul.-Lir_L Jr.ajje ui

6、3 ici= = m l-1 f= : 11二r_t_三e二mum 瓦mtnmtl亡 qtw 11 -intr,- - ”1丁 j.-h二 .r _ 1- cl-1l 二J J . 1.1. J.L,bL .JLL .1.mrEa匚七 E;上三匚口大Eik.L:ijj.l .m.i,r_HHH|HHH|C .- U,L . L./- L=rz! _ J71 三 Tlf Y =; . 1,1.1, : -., n L .-: L L . rarp-UiineouX-FTTuDglotoal (dms) 11 30.1.174 netmask 55 . 55. 55 . 55 global (ou

7、tside) 11 20.1, 1. 7netmask 55,255.255.255 par (inside) 11 10.15.71.0 255.255.255.0 access-group dmz-in in interface (mz &ccess-group out-in in interface outside五、实验总结实验结果测试:内网PING外网:Ripping 20.1.1.2T制m escape 自以qu巨宣2巨 to stoatt.Eendl ig S f lOO-tuvt e ICMP Echos to 20.1.1.2, timeout is 2 seconds :S

8、uccess rate in 100 percent (5/5) , round-trip min/avu/max = 20/35/86 5外网PINGDMZ区:R3#p3g 30.1. 1.2Type escape sequence to aJoort.Sending 5f IDO-byte ICMP Echos 七口 30,1.1,2 K timecut is 2 seconds; 1 1 1 1 1Success rate is 100 percent (5/5), tound-trip minfavg/max = 16/37/96 m日 口3罐这次试验和第一次的实验比较相似,实现三个区

9、之间的访问,命令简单。实验三 防火墙日志服务的配置一、实验目的通过该实验掌握 PIX/ASA防火墙日志服务的配置,熟悉日志文件格式和内容。二、实验任务配置日志服务器在PIXASA防火墙上配置日志服务查看日志文件,熟悉文件格式及内容三、实验设备ASA5505防火墙一台或者 PIX501防火墙一台,CISCO 2950交换机两台,控制线一根, 网络连接线若干,PC机若干,日志服务软件一套四、实验拓扑图及内容D12 30. 1. 1.2命令配置:本实验大致分为三步:(1)实现三个区之间的访问(2)在防火墙上配置日志服务(3)打开日志服务器,然后内网PING外网,可以查看服务器上记录的日志。R1 DM

10、Z区上的配置:LlCCTli :11七上工 ccinEzlTUEat TLdii cotwmaridsf one peu line - End uith CNTL,/ 2 .1 (coni iff eO/111 (ccnfig-if) Sip add 3 0 t 1. L ping 30.1.1.2ringinor 30-1-1.2 with 3Z bytes of data =Httplyfron30.1,1忸口 lyf run30.,1-1底plyFrom30.1.1fron3.1,1bytes=32 bytes=32 bytes=32 bvtes=32time=43ms TTL-25S

11、t ime =47ms TTL=255 time=16ms TTL=255 time=48ms TTL=255Ping statisties Fop 30-1-1.2:Packets = Sent = Heceiued = 4- Lo3t = 8 C0x loss5, Appvaxinate 广口以nd trip time? in milli-seconds:Hirtimum = 16ms, Haxi(num = 48ms, Auepage = 38msRj:kDociiinents anDMZ区PING外网:RlSping 20,1.1.2Typ e escap e sequence tc

12、aJoart.Sending Sf lOO-toyte ICMP Echos to 20-1.1.2, titneout Is 2 secondls: n n I I ISue cess rate is 100 peuesnt (5/ 5 B round-trip min/ava/inax = 20/40/S4 nts打开日志服务器,产看记录:L |B|rx|X.lvi 5,工口 Svdw。ftau3,(Vrin?Q R.1 Jkin JlL 也 uy4LciR| !.距 1W M LOdfliJilD由ImeHmbuinehleaiaoEA12 32 30101$宏的1事看皿Hu101!.

13、fl 1aepix4iiranHie nrtte g 210 41 231.31 Imb 1U 15. fl. 1012% 加1。163?ihicW11S711tPDctDiMWnN*gl朝值石 HM川加,1H1员hd。1 鲁 22 201015通盘UhU w1015 71.1针IX* WW1J; T.Mf 加函 ICHPe心i km 2MH M幄71J be ?和料It:曲;20X1 不野2 痴MS l;W- 12ZZ2D1O15 3?1LaisdM- Mi?io 15 n ifix-i nomriN ro kv Z?Oi 1911 ?E.13 F-m 10 15 H IH12 22 2U1

14、015335.Lccdi IrJ口1015 HI朗| 之%吗一直HPU占313 卜eikIDllSn 10/512 to j 3U.1 Id dwMs LkOthlO12 ?2 2OWiIS股划5心血Toie.i5.Ti.i班俄1必1M rartfl . 1JM.34tan 1ft lin.IB11川对I& 11 MLxjszjU Brdu10 15 Fl 11tFEXC JO71A?IFfjmJwh HJM mXIliM rv IrMWi 加 1 H 2/e yli JO. 1 1 5111 I& /I IMBIT1S JI w5m4 IH。1 l,Tl.l%PIX4 KQ2i; T*则喙

15、iOMP mmOw fw lMiH 2Q.L1.7WJ iWft 乐打 J画&踪151 银lacaM- Eu10 15 711IF|X1JOIMTIU# rfflrta 1 171 14 1EB 15 Imibi IS.TH ID12 22 20101531 拗IL 看 31 1H 口1015 71 1tPH4-3a202UUkdiH JLhlP Mwclun m20 1 1 2/lbddi 201.1 71/2 Lftdi 11171 1Lr&1212-22-DIO博斯加LuaMlN 口ir i5.n.i工厘而W.gm itHpREciMi 加i IkMJdi 2D.Li.2/t gJdi

16、2D. 1.1.74/2 IMdi ItLISJLlftfSiiirzzano15b SI 的Mi:加 IrgIQ 19 H I1FIX* WMIUUhiH ijunc iWP IwldtlVii * taMlj 10 IQl.Hg刎曲 州 1住用糊口15耨解ihiEiU irrimisiTi.ixpixTrrwJA15l7 I122UIU15: JI n tLocaiM.Iri。1L16.n.1XPIXdb Ml2iXJU:UhiIIJLHP wrwE tor kaddrwidr JO. 1.1.71/2 lfddr laiiJLWblJ1芭钟司随再 3rMi1也34iis ri i1PIX4 期MM Ik甫 Mwx ICM眄 libi *10 l5.Tgt2 * X.30 1 I.JMW12 毅 Mrw15制D的15打1tPHcnnviN ratal g 21 41 2 蒯:M1 小 1 值 1 尻 7t 1。uw-join15制用U 4i小r4乃10 1!i Tl 1iN rwli I!hM04I ?M 14 ima 1D IS 7i 110lOCft 41MM忖M 值蕾切呻在这次实验中遇到了一些问题,在防火墙上无法PING通本地,而本地可以 PING同防火墙E0接口,解决办法是把 E0接口设置为本地的网关地址后问题解决。

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 中等教育 > 中学实验

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报