当前位置: 首页 > news >正文

网络应用技术 实验八:防火墙实现访问控制(华为ensp)

目录

一、实验简介

二、实验目的

三、实验需求

四、实验拓扑

五、实验步骤

1、设计全网 IP 地址

2、设计防火墙安全策略

3、在 eNSP 中部署园区网

4、配置用户主机地址

5、配置网络设备

配置交换机SW-1~SW-5

配置路由交换机RS-1~RS-5

配置路由器R-1~R-3

6、配置仿真服务

(1)创建测试 Web 服务所需要文件夹与文件

(2)创建测试 FTP 服务所需要文件夹与文件

(3)配置 DNS 仿真服务

(4)配置 Web 仿真服务

(5)配置 FTP 仿真服务

7、配置防火墙网络参数实现全网互通

(1)配置防火墙接口;

(2)配置防火墙安全区域;

(3)配置防火墙路由信息(OSPF)

(4)测试全网通信


一、实验简介

在园区网中部署服务器子网,在用户区域网络和服务器子网之间部署防火墙(FW-1 ),通过设置防火墙安全策略,控制用户区域网络中的主机对服务器子网的访问,例如控制某用户主机网段只能访问 Web 服务器提供的 http 服务,而不能访问其他服务。

二、实验目的

1 、理解包过滤防火墙的工作原理;
2 、掌握在 eNSP 中引入防火墙设备的方法;
3 、掌握利用防火墙实现园区网通信的访问控制。

三、实验需求

1 、硬件
每人一台计算机。
2 、软件
计算机安装 Windows 10 操作系统、 eNSP 网络仿真软件、 VirtualBox 虚拟化软件
3 、网络
实验本身内容不需要访问互联网。
4 、工具

四、实验拓扑

本实验的网络拓扑要求如下:
(1)R1 R2 及其下联网络是用户区域网络(即用户子网), RS-1 RS-4 是用户区域网络中的路由交换机,起汇聚作用。SW-1~SW-4 是二层交换机,起接入作用。Host-1~ Host-8 是用户主机,分别属于不同的 VLAN
(2)SW-5 连接的网络是服务器子网,其中 Service-DNS 表示 DNS 服务器( eNSP 仿真,Service-Web 表示 Web 服务器( eNSP 仿真), Service-FTP 表示 FTP 服务器( eNSP 仿真)。服务器子网接入在路由交换机 RS-5 上;
(3)用户区域网络和服务器子网之间部署防火墙 FW-1

五、实验步骤

1、设计全网 IP 地址

1 )所有用户主机的 IP 地址为静态 IP ,其格式为 192.A.*.* ,其中 A 为学生本人学号后 2 位,* 表示该值由学生自定。各用户主机分属于不同 VLAN ,其 IP 地址应属于不同的网段;
2 )各路由器互连接口的地址格式为 10.A.*.* ,其中 A 为学生本人学号后 2 位,*表示该值由学生自定;
3 )各个仿真服务器的 IP 地址格式为 172.16.A.*/24 ,其中 A 为学生本人学号后2 位。
4 )默认网关地址,由本网段最后一个可用单播地址表示。

2、设计防火墙安全策略

在网络连通正常的前提下,通过配置防火墙策略,实现以下通信控制:
1 Host-1 Host-4 主机不可以 Ping 通服务器子网中的服务器, Host-5 Host-8可以;
2 Host-1 Host-8 主机都可以使用 DNS 解析服务;
3 )仅允许 Host-1-Host-4 主机可以以 Web 方式访问 Web 服务;

3、在 eNSP 中部署园区网

由于本实验中要通过仿真的方式,测试用户主机对各种网络服务的访问效果,从而实现防火墙对 DNS FTP Web 访问的控制。原来使用的 PC 终端无法实现这些操作,因此 Host-1 Host-8 采用 eNSP 中“终端”设备里的 Client 。服务器(包括 DNS DHCP 、FTP)采用 eNSP 中“终端”设备里的 Server 。 防火墙采用 USG6000V 。其他设备型号同前面实验。
eNSP 中,防火墙在第一次启动时,需要载入设备文件下载“ eNSP-plug-vfw_usg.zip ”解压缩即可得到设备文件。载入防火墙设备文件的操作,开启FW-1,即可点击浏览选择解压后的文件导入即可开启FW设备。
这里我放一下压缩包链接:
链接: https://pan.baidu.com/s/1wWKm8jBHIO__CW9yp0Xj8g?pwd=ensp
提取码: ensp
注意:华为防火墙初始用户名和密码分别为 admin,Admin@123。

4、配置用户主机地址

为了测试仿真服务器提供的服务,此处的用户主机使用 Client 终端。配置各用户主机的 IP 地址。
具体操作略。

配置Host-1~Host-8

5、配置网络设备

配置除防火墙之外的其他网络设备

配置交换机SW-1~SW-5

配置路由交换机RS-1~RS-5

配置路由器R-1~R-3

6、配置仿真服务

1)创建测试 Web 服务所需要文件夹与文件

创建文件夹Web作为网站存放位置。

在D:\Web文件夹创建一个记事本文件index.txt,输入内容为“这个是我的测试网站”

2)创建测试 FTP 服务所需要文件夹与文件
3)配置 DNS 仿真服务
4)配置 Web 仿真服务
5)配置 FTP 仿真服务

7、配置防火墙网络参数实现全网互通

此处防火墙配置成路由模式。首先配置防火墙的基础网络参数,实现全网互通,
用作与添加安全策略后通信进行对比。主要操作包括:
1)配置防火墙接口;
2)配置防火墙安全区域;
3)配置防火墙路由信息(OSPF
4)测试全网通信

测试Web服务,Host-1~Host-8可以正常访问DNS服务器

序号

源主机

目的主机

安全策略

通信结果

1

Host-1

Service-Web

--

正常

2

Host-2

Service-Web

--

正常

3

Host-3

Service-Web

--

正常

4

Host-4

Service-Web

--

正常

5

Host-5

Service-Web

--

正常

6

Host-6

Service-Web

--

正常

7

Host-7

Service-Web

--

正常

8

Host-8

Service-Web

--

正常

Host-1~Host-8访问Service-FTP通信测试:

序号

源主机

目的主机

安全策略

通信结果

1

Host-1

Service-FTP

--

正常

2

Host-2

Service-FTP

--

正常

3

Host-3

Service-FTP

--

正常

4

Host-4

Service-FTP

--

正常

5

Host-5

Service-FTP

--

正常

6

Host-6

Service-FTP

--

正常

7

Host-7

Service-FTP

--

正常

8

Host-8

Service-FTP

--

正常

8 、配置防火墙安全策略实现访问控制
依据前面的规划,在防火墙上配置安全策略,然后测试相关通信效果。
通信测试:

1Host-1Host-4 主机不可以 Ping 通服务器子网中的服务器,Host-5Host-8 可以;

序号

源主机

目的主机

安全策略

通信结果

1

Host-1

Service-DNS

拒绝

不通

2

Host-2

Service-DNS

拒绝

不通

3

Host-3

Service-DNS

拒绝

不通

4

Host-4

Service-DNS

拒绝

不通

5

Host-5

Service-DNS

允许

6

Host-6

Service-DNS

允许

7

Host-7

Service-DNS

允许

8

Host-8

Service-DNS

允许

 

(2)Host-1Host-8 主机都可以使用 DNS 解析服务;

序号

源主机

目的主机

安全策略

通信结果

1

Host-1

Service-DNS

允许

正常

2

Host-2

Service-DNS

允许

正常

3

Host-3

Service-DNS

允许

正常

4

Host-4

Service-DNS

允许

正常

5

Host-5

Service-DNS

允许

正常

6

Host-6

Service-DNS

允许

正常

7

Host-7

Service-DNS

允许

正常

8

Host-8

Service-DNS

允许

正常

 

(3)仅允许 Host-1-Host-4 主机可以以 Web 方式访问 Web 服务;

序号

源主机

目的主机

安全策略

通信结果

1

Host-1

Service-Web

允许

正常

2

Host-2

Service-Web

允许

正常

3

Host-3

Service-Web

允许

正常

4

Host-4

Service-Web

允许

正常

5

Host-5

Service-Web

拒绝

失败

6

Host-6

Service-Web

拒绝

失败

7

Host-7

Service-Web

拒绝

失败

8

Host-8

Service-Web

拒绝

失败

 

好啦~实验就到这里啦~

大家一起加油吧!

相关文章:

网络应用技术 实验八:防火墙实现访问控制(华为ensp)

目录 一、实验简介 二、实验目的 三、实验需求 四、实验拓扑 五、实验步骤 1、设计全网 IP 地址 2、设计防火墙安全策略 3、在 eNSP 中部署园区网 4、配置用户主机地址 5、配置网络设备 配置交换机SW-1~SW-5 配置路由交换机RS-1~RS-5 配置路由器R-1~R-3 6、配置仿…...

嵌入式现状、机遇、挑战与展望

在当今数字化浪潮中,嵌入式系统宛如一颗璀璨的明珠,熠熠生辉,深刻地渗透到了我们生活的方方面面,成为推动现代科技进步不可或缺的关键力量。从智能家居的便捷控制,到工业生产的精准运作,再到汽车的智能驾驶…...

天通卫星卡通知短信模板

文章目录 引言I 阿里云新增短信模板短信模板通知短信变量规范计费规则: 短信长度不超过70个字,按照1条短信计费;II 表设计III 实现方案引言 背景:天通卡适用于应急救灾、登山探险、海上通信、野外作业等需要稳定可靠通信的场景。 需求:天通卡充值成功通知 平台基于阿里云给…...

Unity WebGL 编译和打包说明(官方文档翻译校正)

目录 Unity WebGL 编译和打包说明WebGL 简介WebGL 浏览器兼容性 (WebGL Browser Compatibility)平台支持 (Platform Support)多线程支持限制多线程支持的因素安装 Unity Hub 并添加所需模块WebGL 开发WebGL Player 设置Resolution and PresentationResolutionWebGL TemplateSpl…...

题解 - 取数排列

题目描述 取1到N共N个连续的数字(1≤N≤9),组成每位数不重复的所有可能的N位数,按从小到大的顺序进行编号。当输入一个编号M时,就能打印出与该编号对应的那个N位数。例如,当N=3时,可…...

JAVA实战:借助阿里云实现短信发送功能

亲爱的小伙伴们😘,在求知的漫漫旅途中,若你对深度学习的奥秘、JAVA 、PYTHON与SAP 的奇妙世界,亦或是读研论文的撰写攻略有所探寻🧐,那不妨给我一个小小的关注吧🥰。我会精心筹备,在…...

高阶函数:JavaScript 编程中的魔法棒

在JavaScript的世界里,高阶函数是一种强大的工具,它允许我们将函数作为参数传递或将函数作为返回值。这种特性使得JavaScript代码更加灵活和强大。本文将深入探讨高阶函数的定义、用法以及在实际项目中的最佳实践,帮助大家更好地理解和应用这…...

Android 12.0 Launcher3从首页开始安装app功能实现

1.前言 在12.0的系统rom定制化开发中,在进行Launcher3的某些功能开发实现过程中,在某些项目中,安装的app比较多,要求在launcher3的首页开始安装 app应用,接下来就需要分析下app安装图标排序的流程,然后在实现相关的功能 2. Launcher3从首页开始安装app功能实现的核心…...

软考高级架构 - 10.5 软件架构演化评估方法

10.4 软件架构演化原则总结 本节提出了18条架构演化的核心原则,并为每条原则设计了简单而有效的度量方法,用于从系统整体层面提供实用信息,帮助评估和指导架构演化。 演化成本控制:成本小于重新开发成本,经济高效。进…...

半导体制造全流程

半导体制造是一个极其复杂且精密的过程,主要涉及将硅片加工成功能强大的芯片。以下是半导体制造的全流程概述: 1. 硅材料制备 硅提纯: 使用冶金级硅,进一步提纯为高纯度硅(电子级硅),纯度可达 …...

国科大网络协议安全期末

完整资料仓库地址:https://gitee.com/etsuyou/UCAS-Network-Protocol-Security 部分题目: 六 论述题10*220 试讨论IPv6解决了IPv4的哪些“痛点”,以及IPv6存在的安全问题试比较IPsec与SSL的安全性 五 简答题5*315 简述MAC欺骗和ARP欺骗的…...

ES动态索引——日志es索引数据按月份存储

一、定义ES索引 NoArgsConstructor AllArgsConstructor Data Accessors(chain true) Document(indexName "charge_pile_log" Constants.ES_TIME_DYNAMIC_INDEX) //(索引名称动态,前面固定,后面月份) public class ChargePileLogESDomain {…...

NLP论文速读(ICML 2024)|面相对齐大语言模型的迁移和合并奖励模型方法

论文速读|Transforming and Combining Rewards for Aligning Large Language Models 论文信息: 简介: 本文探讨了如何使大型语言模型(LLMs)与人类偏好对齐。传统的对齐方法是先从偏好数据中学习一个奖励模型,然后使用这…...

蓝桥杯我来了

最近蓝桥杯报名快要截止了,我们学校开始收费了,我们学校没有校赛,一旦报名缴费就是省赛,虽然一早就在官网上报名了,但是一直在纠结,和家人沟通,和朋友交流,其实只是想寻求外界的支持…...

Vue3+TypeScript+AntVX6实现Web组态(从技术层面与实现层面进行分析)内含实际案例教学

摘要 用Vue3+TypeScript+AntVX6实现Web组态(从技术层面与实现层面进行分析),包含画布创建、节点设计、拖拽实现(实际案例)、节点连线、交互功能,后续文章持续更新。 注:本文章可以根据目录进行导航 文档支持 AntVX6使用文档 https://x6.antv.antgroup.com/tutorial…...

【LeetCode】每日一题 2024_12_13 K 次乘运算后的最终数组 I(暴力)

前言 每天和你一起刷 LeetCode 每日一题~ 小聊两句 1、今天是 12.13 南京大屠杀国家公祭日。铭记历史,勿忘国耻。 2、今天早上去看了 TGA 年度游戏颁奖,小机器人拿下了年度最佳游戏,所有人都震惊了,大伙纷纷问到,谁…...

Plant simulation、Flexsim、Automod、Emulate3D、VisuaComponent仿真软件对比

软件名称物流系统仿真工业布局仿真动画效果数据分析优化虚拟现实/混合现实二次开发虚拟电控和PLC调试 软件行业内特殊功能Emulate3D1.物流设备模块完备,功能灵活设置,涵盖各种设备形态和运作方式 2.唯一将摩擦力、重力、阻力等物理属性融入到物流运动中&…...

深度学习day4|用pytorch实现猴痘病识别

🍨 本文为🔗365天深度学习训练营中的学习记录博客🍖 原作者:K同学啊 🍺要求: 训练过程中保存效果最好的模型参数。 加载最佳模型参数识别本地的一张图片。 调整网络结构使测试集accuracy到达88%&#x…...

批量导出工作簿中高清图片-Excel易用宝

我同事在工作簿中做了三个图表,现在需要将工作簿中的图标导出保存为高清图片,通过右键另存为保存的图片并非高清图片,其实要把Excel工作簿中的图表或图片对象导出为高清图片也很简单。 单击Excel易用宝 Plus,导出高清图片。 在导出…...

外观模式的理解和实践

外观模式(Facade Pattern)是一种常用的软件设计模式,它提供了一个统一的接口,用来访问子系统中的一群接口。该模式定义了一个高层的接口,使得子系统更容易使用。简单来说,外观模式就是通过引入一个外观角色…...

docker详细操作--未完待续

docker介绍 docker官网: Docker:加速容器应用程序开发 harbor官网:Harbor - Harbor 中文 使用docker加速器: Docker镜像极速下载服务 - 毫秒镜像 是什么 Docker 是一种开源的容器化平台,用于将应用程序及其依赖项(如库、运行时环…...

树莓派超全系列教程文档--(61)树莓派摄像头高级使用方法

树莓派摄像头高级使用方法 配置通过调谐文件来调整相机行为 使用多个摄像头安装 libcam 和 rpicam-apps依赖关系开发包 文章来源: http://raspberry.dns8844.cn/documentation 原文网址 配置 大多数用例自动工作,无需更改相机配置。但是,一…...

基于服务器使用 apt 安装、配置 Nginx

🧾 一、查看可安装的 Nginx 版本 首先,你可以运行以下命令查看可用版本: apt-cache madison nginx-core输出示例: nginx-core | 1.18.0-6ubuntu14.6 | http://archive.ubuntu.com/ubuntu focal-updates/main amd64 Packages ng…...

oracle与MySQL数据库之间数据同步的技术要点

Oracle与MySQL数据库之间的数据同步是一个涉及多个技术要点的复杂任务。由于Oracle和MySQL的架构差异,它们的数据同步要求既要保持数据的准确性和一致性,又要处理好性能问题。以下是一些主要的技术要点: 数据结构差异 数据类型差异&#xff…...

srs linux

下载编译运行 git clone https:///ossrs/srs.git ./configure --h265on make 编译完成后即可启动SRS # 启动 ./objs/srs -c conf/srs.conf # 查看日志 tail -n 30 -f ./objs/srs.log 开放端口 默认RTMP接收推流端口是1935,SRS管理页面端口是8080,可…...

Spring AI 入门:Java 开发者的生成式 AI 实践之路

一、Spring AI 简介 在人工智能技术快速迭代的今天,Spring AI 作为 Spring 生态系统的新生力量,正在成为 Java 开发者拥抱生成式 AI 的最佳选择。该框架通过模块化设计实现了与主流 AI 服务(如 OpenAI、Anthropic)的无缝对接&…...

汇编常见指令

汇编常见指令 一、数据传送指令 指令功能示例说明MOV数据传送MOV EAX, 10将立即数 10 送入 EAXMOV [EBX], EAX将 EAX 值存入 EBX 指向的内存LEA加载有效地址LEA EAX, [EBX4]将 EBX4 的地址存入 EAX(不访问内存)XCHG交换数据XCHG EAX, EBX交换 EAX 和 EB…...

蓝桥杯3498 01串的熵

问题描述 对于一个长度为 23333333的 01 串, 如果其信息熵为 11625907.5798&#xff0c; 且 0 出现次数比 1 少, 那么这个 01 串中 0 出现了多少次? #include<iostream> #include<cmath> using namespace std;int n 23333333;int main() {//枚举 0 出现的次数//因…...

学校时钟系统,标准考场时钟系统,AI亮相2025高考,赛思时钟系统为教育公平筑起“精准防线”

2025年#高考 将在近日拉开帷幕&#xff0c;#AI 监考一度冲上热搜。当AI深度融入高考&#xff0c;#时间同步 不再是辅助功能&#xff0c;而是决定AI监考系统成败的“生命线”。 AI亮相2025高考&#xff0c;40种异常行为0.5秒精准识别 2025年高考即将拉开帷幕&#xff0c;江西、…...

C#中的CLR属性、依赖属性与附加属性

CLR属性的主要特征 封装性&#xff1a; 隐藏字段的实现细节 提供对字段的受控访问 访问控制&#xff1a; 可单独设置get/set访问器的可见性 可创建只读或只写属性 计算属性&#xff1a; 可以在getter中执行计算逻辑 不需要直接对应一个字段 验证逻辑&#xff1a; 可以…...