防火墻是構建園區(qū)網(wǎng)的重要設備之一,用于實現(xiàn)園區(qū)網(wǎng)的內(nèi)外網(wǎng)的安全訪問和隔離。借助華為e NSP模擬器搭建網(wǎng)絡拓撲,我們設計了一種基于防火墻安全策略的園區(qū)網(wǎng)的實驗方案。文章給出了實驗配置過程,對實驗進行測試,并給出了正確的測試結(jié)果。仿真結(jié)果表明該方案實現(xiàn)了防火墻在網(wǎng)絡中的安全訪問控制的要求,為園區(qū)網(wǎng)的設計提供相關參考。

【文章頁數(shù)】：7 頁

【部分圖文】：

圖1園區(qū)網(wǎng)實驗拓撲結(jié)構

在eNSP模擬器中經(jīng)過設備的選擇和連線，構建如圖1所示的網(wǎng)絡結(jié)構。實驗以防火墻為中心，部署安全訪問策略，在USG5500型防火墻上劃分3個安全區(qū)域，分別為：Trust、Untrust和DMZ。其中內(nèi)網(wǎng)接入Trust區(qū)域，包含的網(wǎng)絡設備主要由SW1～SW5、PC1～PC4組成。外....

圖2PC機獲取IP地址的過程

經(jīng)過測試，內(nèi)網(wǎng)的全部主機可以自動獲取IP地址。打開PC機窗口，在“IPv4配置”中選擇“DHCP”選項。以PC1的測試為例，在SW2的GE0/0/1端口進行抓包，圖2顯示了主機與DHCP服務器建立租約的四個過程。4.2網(wǎng)關冗余測試

圖3SW2上的VRRP信息

在SW2的端口（除了連接核心層交換機SW1的上行端口）上抓包，可以捕獲VRRP協(xié)議的數(shù)據(jù)包。在SW2設備上查看VRRP協(xié)議，結(jié)果如圖3所示，表明SW2作為VLAN2的Master設備，作為VLAN3的Backup設備。當SW2的上行端口鏈路端開后，SW3成為VLAN2的Maste....

圖4SW2的上行鏈路斷開后的VRRP信息

圖3SW2上的VRRP信息4.3內(nèi)網(wǎng)訪問Untrust區(qū)域的外網(wǎng)測試

本文編號：3949593