防火墻是構(gòu)建園區(qū)網(wǎng)的重要設(shè)備之一,用于實(shí)現(xiàn)園區(qū)網(wǎng)的內(nèi)外網(wǎng)的安全訪問和隔離。借助華為e NSP模擬器搭建網(wǎng)絡(luò)拓?fù)?我們?cè)O(shè)計(jì)了一種基于防火墻安全策略的園區(qū)網(wǎng)的實(shí)驗(yàn)方案。文章給出了實(shí)驗(yàn)配置過程,對(duì)實(shí)驗(yàn)進(jìn)行測(cè)試,并給出了正確的測(cè)試結(jié)果。仿真結(jié)果表明該方案實(shí)現(xiàn)了防火墻在網(wǎng)絡(luò)中的安全訪問控制的要求,為園區(qū)網(wǎng)的設(shè)計(jì)提供相關(guān)參考。

【文章頁(yè)數(shù)】：7 頁(yè)

【部分圖文】：

圖1園區(qū)網(wǎng)實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)

在eNSP模擬器中經(jīng)過設(shè)備的選擇和連線，構(gòu)建如圖1所示的網(wǎng)絡(luò)結(jié)構(gòu)。實(shí)驗(yàn)以防火墻為中心，部署安全訪問策略，在USG5500型防火墻上劃分3個(gè)安全區(qū)域，分別為：Trust、Untrust和DMZ。其中內(nèi)網(wǎng)接入Trust區(qū)域，包含的網(wǎng)絡(luò)設(shè)備主要由SW1～SW5、PC1～PC4組成。外....

圖2PC機(jī)獲取IP地址的過程

經(jīng)過測(cè)試，內(nèi)網(wǎng)的全部主機(jī)可以自動(dòng)獲取IP地址。打開PC機(jī)窗口，在“IPv4配置”中選擇“DHCP”選項(xiàng)。以PC1的測(cè)試為例，在SW2的GE0/0/1端口進(jìn)行抓包，圖2顯示了主機(jī)與DHCP服務(wù)器建立租約的四個(gè)過程。4.2網(wǎng)關(guān)冗余測(cè)試

圖3SW2上的VRRP信息

在SW2的端口（除了連接核心層交換機(jī)SW1的上行端口）上抓包，可以捕獲VRRP協(xié)議的數(shù)據(jù)包。在SW2設(shè)備上查看VRRP協(xié)議，結(jié)果如圖3所示，表明SW2作為VLAN2的Master設(shè)備，作為VLAN3的Backup設(shè)備。當(dāng)SW2的上行端口鏈路端開后，SW3成為VLAN2的Maste....

圖4SW2的上行鏈路斷開后的VRRP信息

圖3SW2上的VRRP信息4.3內(nèi)網(wǎng)訪問Untrust區(qū)域的外網(wǎng)測(cè)試

本文編號(hào)：3949593