收藏
下载资源

2022年锐捷防火墙技术实验手册 .pdf

上传人:H****o 文档编号:34230383 上传时间:2022-08-15 格式:PDF 页数:23 大小:1.08MB
返回 下载 相关 举报
2022年锐捷防火墙技术实验手册 .pdf_第1页
第1页 / 共23页
2022年锐捷防火墙技术实验手册 .pdf_第2页
第2页 / 共23页
点击查看更多>>
资源描述

《2022年锐捷防火墙技术实验手册 .pdf》由会员分享,可在线阅读,更多相关《2022年锐捷防火墙技术实验手册 .pdf(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、76642172.doc 1 / 23 密级:受控文档归属:技术培训中心使用对象:技术服务部工程师锐捷防火墙技术实验手册2010-05-11 福建星网锐捷网络有限公司版权所有侵权必究文档维护人:徐立欢Tel:010-5170258 Email: 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 23 页 - - - - - - - - - 76642172.doc 2 / 23 修订记录日期修订说明2009-7-3 第一次发布2010-05-11 调整试验顺序,修正部分错误

2、名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 23 页 - - - - - - - - - 76642172.doc 3 / 23 目录1防火墙管理 . 51.1实验目的 . 51.2实验设备 . 51.3实验拓扑图 . 51.4实验步骤 . 51.5实验作业 . 61.6实验中遇到问题及解决方法 . 61.7实验心得 . 62防火墙基本功能配置 . 72.1实验目的 . 72.2实验设备 . 72.3实验拓扑图 . 72.4实验步骤 . 72.5实验作业 . 82.6

3、实验中遇到问题及解决方法 . 82.7实验心得 . 83防火墙包过滤功能应用 . 103.1实验目的 . 103.2实验设备 . 103.3实验拓扑图 . 103.4实验步骤 . 103.5实验作业 .113.6实验中遇到问题及解决方法 .113.7实验心得 . 124防火墙 NAT 功能应用 . 134.1实验目的 . 134.2实验设备 . 134.3实验拓扑图 . 134.4实验步骤 . 134.5实验作业 . 144.6实验中遇到问题及解决方法 . 144.7实验心得 . 145防火墙端口映射功能应用 . 165.1实验目的 . 165.2实验设备 . 165.3实验拓扑图 . 165

4、.4实验步骤 . 175.5实验作业 . 17名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 23 页 - - - - - - - - - 76642172.doc 4 / 23 5.6实验中遇到问题及解决方法 . 175.7实验心得 . 186防火墙路由模式综合应用 . 196.1实验目的 . 196.2实验设备 . 196.3实验拓扑图 . 196.4实验步骤 . 206.5实验作业 . 206.6实验中遇到问题及解决方法 . 216.7实验心得 . 217防火墙密码

5、恢复 . 227.1实验目的 . 227.2实验设备 . 227.3实验拓扑图 . 227.4实验步骤 . 227.5实验作业 . 227.6实验中遇到问题及解决方法 . 237.7实验心得 . 23名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 23 页 - - - - - - - - - 76642172.doc 5 / 23 1 防火墙管理1.1 实验目的掌握防火墙管理方法1.2 实验设备RG-WALL1600系列防火墙一台本文推荐防火墙如下:RG-WALL 160

6、T 1.3 实验拓扑图1.4 实验步骤1.配置 PC 机 IP 地址为()2.安装防火墙WEB 管理证书,证书密码为()3.将 PC 机连接至防火墙的第一个接口4.在浏览器中输入地址()5.在登陆界面中输入用户名() ,密码()登陆到防火墙WEB 管理界面名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 23 页 - - - - - - - - - 76642172.doc 6 / 23 6.查看防火墙当前软件版本为() ,防火墙序列号为() ,防火墙型号为() ,CPU

7、利用率为() ,内存利用率为() 。1.5 实验作业1.PC 机的地址设置为192.168.10.1,可以正常登陆防火墙吗?为什么?1.6 实验中遇到问题及解决方法1.7 实验心得名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 23 页 - - - - - - - - - 76642172.doc 7 / 23 2 防火墙基本功能配置2.1 实验目的掌握防火墙接口IP、SSH、管理员、时间、SNMP 配置2.2 实验设备同实验一2.3 实验拓扑图同实验一2.4 实验步骤1

8、.设置防火墙GE1 接口 192.168.100.254 2.添加防火墙管理IP 地址 192.168.100.1 3.退出防火墙4.设置PC 的 IP 地址为192.168.100.1 并将网线连接至防火墙GE1 接口,使用192.168.100.254 地址管理防火墙5.开启防火墙SSH 功能6.添加以自己名字全拼()作为用户名 /密码的防火墙管理员,权限为超级管理员7.退出防火墙8.以刚添加的管理员登陆防火墙9.开启防火墙SSH 功能1 0. 同步防火墙时间与当前PC 机一致,并NTP 服务器与日志服务器名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - -

9、 - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 23 页 - - - - - - - - - 76642172.doc 8 / 23 1 1. 开启 SNMP 功能,添加以自己名字全拼()+r 的只读 SNMP community ,添加以自己名字全拼()+rw 的读写 SNMP community 1 2. 保存配置并退出防火墙1 3. 使用 console 接口登陆防火墙1 4. 使用 SSH 方式登录防火墙2.5 实验作业1.使用新添加的管理员管理防火墙前,如果不小心没有退出防火墙,防火墙提示什么?怎样解决这个问题?2.SSH 方式管理防火墙时,需

10、要添加管理主机吗?2.6 实验中遇到问题及解决方法2.7 实验心得名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 23 页 - - - - - - - - - 76642172.doc 9 / 23 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 23 页 - - - - - - - - - 76642172.doc 10 / 23 3 防火墙包过滤

11、功能应用3.1 实验目的1.掌握防火墙包过滤功能的原理应用场合2.掌握防火墙包过滤功能的配置方法3.2 实验设备同实验一3.3 实验拓扑图3.4 实验步骤1.按照拓扑图添加防火墙IP 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 23 页 - - - - - - - - - 76642172.doc 11 / 23 2.测试 PC1 与 PC2 的连通性()3.添加包过滤规则,允许PC1 访问 PC2 安全规则中规则序号为() 、 类型为() 、 源地址为() 、目的

12、地址为 () 、 服务为() 、 动作为()4.测试 PC1 与 PC2 的连通性()5.测试 PC2 与 PC1 的连通性()3.5 实验作业6.防火墙在没有安全规则时,默认的数据转发策略是允许还是禁止?7.PC1 能 ping 通 PC2 吗? PC2 能 ping 通 PC1 吗?这说明防火墙采用了什么技术?3.6 实验中遇到问题及解决方法名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 23 页 - - - - - - - - - 76642172.doc 12

13、/ 23 3.7 实验心得名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 23 页 - - - - - - - - - 76642172.doc 13 / 23 4 防火墙 NAT 功能应用4.1 实验目的1.掌握防火墙NAT 功能的原理应用场合2.掌握防火墙NAT 功能的配置方法4.2 实验设备同实验一4.3 实验拓扑图4.4 实验步骤1.在实验 3 的基础上添加nat规则,即 PC1 访问 PC2时将源地址转换为192.168.200.254 名师资料总结 - -

14、-精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 23 页 - - - - - - - - - 76642172.doc 14 / 23 安全规则中规则序号为() 、 类型为() 、 源地址为() 、目的地址为() 、服务为() 、源地址转换为()2.测试 PC1 与 PC2 的连通性()3.去掉 PC2 的默认网关,测试PC1 与 PC2 的连通性()4.禁用实验3 中创建的包过滤规则,测试PC1 与 PC2 的连通性()5.在 PC2 抓包发现PC1 源地址已经被更改为()4.5 实验作业

15、1.如果不禁用实验3 中创建的包过滤规则,PC1 能 ping 通 PC2 吗?这个说明防火墙安全规则的匹配方式为?4.6 实验中遇到问题及解决方法4.7 实验心得名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 23 页 - - - - - - - - - 76642172.doc 15 / 23 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共

16、23 页 - - - - - - - - - 76642172.doc 16 / 23 5 防火墙端口映射功能应用5.1 实验目的1.掌握防火墙端口映射功能的原理应用场合2.掌握防火墙端口映射功能的配置方法5.2 实验设备RG-WALL1600系列防火墙一台,RGOS 二层交换机一台本文推荐设备如下:RG-WALL 160T ;S2628G 一台,软件版本10.2(4)5.3 实验拓扑图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 23 页 - - - - - - -

17、 - - 76642172.doc 17 / 23 5.4 实验步骤1.在实验 4 基础上禁用创建的NAT 规则2.添加端口映射规则,将PC1 的 HTTP 端口映射至GE2 接口 IP 的 HTTP 端口安全规则中规则序号为() 、 类型为() 、 源地址为() 、公开地址为() 、对外服务为() 、源地址转换为() 、公开地址映射为() 、对外服务映射为()3.测试 PC2 通过 GE2 接口 IP 访问 PC1 的 HTTP 端口4.测试 PC3 通过 GE2 接口 IP 访问 PC1 的 HTTP 端口5.5 实验作业1.如果安全规则中, “源地址转换为”选项为“不转换”,PC3 可以

18、通过GE2 接口 IP访问 PC1 的 HTTP 端口吗?5.6 实验中遇到问题及解决方法名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 23 页 - - - - - - - - - 76642172.doc 18 / 23 5.7 实验心得名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页,共 23 页 - - - - - - - - - 766421

19、72.doc 19 / 23 6 防火墙路由模式综合应用6.1 实验目的1.理解防火墙安全规则、路由策略的匹配顺序2.掌握防火墙在网络出口中的部署方法6.2 实验设备3.RG-WALL1600系列防火墙一台,路由器两台本文推荐设备如下:RG-WALL 160T一台; RSR20-04 一台,软件版本10.3(3)6.3 实验拓扑图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页,共 23 页 - - - - - - - - - 76642172.doc 20 / 23 两台路

20、由器分别模拟CERNET 、INTERNET两个网络,其中:CERNET 路由器上使用loopback 接口模拟CERNET 的三个网段, INTERNET路由器上使用loopback 接口模拟INTERNET的一个网段。该园区网络从CERNET 上分配到了一个公网网段202.204.40.0/24, 运营商互联地址段为202.204.47.16/30;其中 202.204.40.129-254 的 IP 段用于 NAT,202.204.40.1-127 用于园区网对外服务器应用。该 园 区 网 络 从INTERNET上 分 配 到 了 一 个 公 网 网 段211.155.254.1-126

21、 ; 其 中211.155.254.1-125 的 IP 段用于 NAT ,211.155.254.126 作为防火墙IP 地址PC 机访问 CERNET 走 CERNET 出口,访问INTERNET 走 INTERNET出口SERVER 无论访问 CERNET 还是访问INTERNET都走 CERNET 出口SERVER 只对外开放FTP 6666 端口与 HTTP 8080 端口6.4 实验步骤1.按照拓扑图配置设备连通性2.定义 IP 段、 NAT 池、服务对象3.配置包过滤规则4.配置 NAT 规则5.配置静态路由6.配置策略路由7.测试 PC 访问 SERVER 的 FTP 服务于

22、HTTP 服务6.5 实验作业1.防火墙对包过滤、NAT、端口映射、静态路由、PBR 的匹配顺序是什么?名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页,共 23 页 - - - - - - - - - 76642172.doc 21 / 23 2.能否配置SERVER 机访问CERNET走CERNET出口,访问INTERNET走INTERNET出口,为什么?6.6 实验中遇到问题及解决方法6.7 实验心得名师资料总结 - - -精品资料欢迎下载 - - - - - - -

23、- - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页,共 23 页 - - - - - - - - - 76642172.doc 22 / 23 7 防火墙密码恢复7.1 实验目的掌握防火墙密码遗忘处理步骤7.2 实验设备同实验一7.3 实验拓扑图同实验一7.4 实验步骤1.使用 console 连接防火墙2.输入用户名 /密码()可以重设密码3.使用重设密码登陆防火墙7.5 实验作业1.如果防火墙存在多个管理员时,密码重设是针对哪个管理员?名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页,共 23 页 - - - - - - - - - 76642172.doc 23 / 23 7.6 实验中遇到问题及解决方法7.7 实验心得名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 23 页,共 23 页 - - - - - - - - -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 技术总结

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁