防火墙演示实验慕课视频播放-网络技术与应用-MOOC慕课视频教程-柠檬大学

下面做一个防火墙的演示实验

这是一个网络拓扑图

这个网络拓扑图在例题分析环节已经分析过了

下面要求在保证网络连通性的情况下

只允许与终端A通过域名www.a.com

访问web服务器有关的报文

输入输出路由器router0接口2

这是router0接口2

首先要设置一个无状态分组过滤器

这个无状态分组过滤器只控制输出方向

那么怎么样设置过滤规则

然后设置一个有状态分组过滤器

有状态分组过滤器要控制输入和输出方向

怎么来设置过滤规则

这个是无状态分组过滤器的规则设置

这个在例题分析环节已经讲过了

规则就不再重复了

这个规则在接口2方向要在实验PT软件用命令完成

怎么来完成呢

对于第一条规则可以通过这样一条命令实现

对于第二条规则可以通过这样一条命令实现

第三条规则可以通过这样一条命令实现

第四个规则的命令是这样子

这是无状态分组过滤器

规则设置完了以后

把它作用到路由器router0接口2的输出方向上

通过这样两条命令实现

下面看一下有状态分组过滤器的规则设置

router0接口2输出方向的过滤规则应该是这个样子

输入方向应该根据IP分组传输过程当中

动态地生成

下面看一下怎么样动态生成输入方向的过滤规则

这是输出方向的过滤规则

在输出方向假设设置一个名为a1的检查规则集

在检查规则集里面有UDP和TCP

现在怎么样生成输入方向的过滤规则

假定输出方向输出一个这样IP分组

这个IP分组的源端口号是1301

目的端口号是53

目的IP地址是192.1.2.7

源IP地址是192.1.1.1

这样一个IP分组是符合输出方向过滤规则第二条规则的

并且协议UDP是在检查规则集当中能够检索到的

因此对于这样一个IP分组

我们根据它的属性生成一个输入方向的过滤规则

这个过滤规则的协议就是UDP

源IP地址是和目的IP地址来自于IP分组

IP分组当中的源IP地址作为规则当中的目的IP地址

IP分组当中的目的IP地址作为规则当中的源IP地址

然后规则当中的源端口号来自UDP报文当中的

目的端口号

目的端口号来自UDP报文的源端口号

这是生成的一条规则

如果再收到这样一个IP分组

这个IP分组的协议是TCP

也就是一个TCP报文通过输出方向传输

传输的源端口号和目的端口号以及源IP地址

和目的IP地址都是符合输出方向规则集当中的第三条

并且TCP协议在检查规则集当中也能检索到

因此在接口2的输入方向生成一条规则

同样的

规则当中的源IP地址和目的IP地址都来自IP分组

源端口号和目的端口号也来自IP分组当中

的TCP报文的内容

下面我们看一下怎么在PT软件当中

用命令实现这些规则的建立

首先router0接口2输入方向过滤规则是这样

定义一个编号为102的无状态分组过滤器

这个分组过滤器只允许

路由器router1发送RIP消息输入

建立这样一个过滤器

用这样两条命令就可以实现

通过以下两条命令将编号为102的无状态分组过滤器

作用到路由器router0接口2的输入方向

然后定义一个名为a1的检查规则集

可以通过这样两条命令实现

通过以下命令将名为a1的检查规则集

作用到路由器router0接口2的输出方向

下面进入PT软件演示一下这个过程

这是一个网络拓扑图

终端服务器和路由器已经完成配置过程

因此所有终端可以通过域名www.a.com

访问web服务器

终端之间终端与服务器之间可以相互ping通的

我们来设置编号为101的无状态分组过滤器的过滤规则

进入路由器R0的命令行接口

输入这样几条命令

过滤规则就设置好了

现在把编号为101的无状态分组过滤器

作用到路由器router0接口FastEthernet0/1的输出方向

输入这样一个命令

在PC0浏览器地址栏中输入域名www.a.com

访问web服务器

看到是可以访问的

我们再看下PC1

看到不能访问了

Web服务器可以向PC0和PC1单向传输ICMP报文

可以在模拟工作模式下看到Web服务器

向PC1单向传输ICMP报文的过程

下面我们来看下有状态分组过滤器

首先定义编号为102的无状态分组过滤器

该分组过滤器只是允许路由器router1

发送RIP消息通过

输入这样几条命令

输入命令将编号为102的无状态分组过滤器

作用到路由器router0接口FastEthernet0/1的

输入方向

这样的话

路由器router0接口FastEthernet0/1的输入方向

只允许路由器router1发送的RIP消息输入

禁止其他一切IP分组输入

下面我们来定义名为a1的检查规则集

通过这样两条命令就定义好了规则

输入命令将名为a1的检查规则集作用到

路由器router0接口FastEthernet0/1的输出方向

通过这两个命令就可以实现

现在在PC0浏览器地址栏当中

输入域名www.a.com访问Web服务器

结果是可以访问的

我们再来看下Web服务器

能不能向PC0单向传输ICMP报文

可以看到这个时候是不能的

们在模拟工作模式下可以看一下这个过程

这个演示实验就做到这里

网络技术与应用课程列表：

先导语

-课程先导语

--先导语

第1讲概论

-1.1 网络内涵

--网络内涵

-1.2 互联网发展过程

--互联网发展过程

-1.2 互联网发展过程--作业

-1.3 交换方式

--html

-1.3 交换方式--作业

-1.4 计算机网络体系结构和协议

-1.4 计算机网络体系结构和协议--作业

-第一讲内容的启示

--html

-例题分析

--例题分析

-测验--作业

第2讲数据通信基础

-本讲内容简介

--2.0 数据通信基础

-2.1 数据传输系统

--2.1 数据传输系统

-2.1 数据传输系统--作业

-2.2 信号

--2.2 信号

-2.2 信号--作业

-2.3 编码和调制

--2.3-1 编码

--2.3-2 调制

-2.3 编码和调制--作业

-2.4 差错控制

--2.4-1 差错控制—检错码

--2.4-2 差错控制—确认和重传

-2.4 差错控制--作业

-2.5 传输媒体

--2.5 传输媒体

-2.5 传输媒体--作业

-2.6 Packet Tracer6.2使用说明

--2.6 Packet Tracer6.2使用说明

-第二讲内容的启示

--html

-例题分析

--例题分析

-测验--作业

第3讲以太网

-以太网发展过程与内容简介

--3.1 以太网发展过程和本讲内容简介

-以太网发展过程与内容简介--作业

-3.1 总线形以太网

-3.1 总线形以太网--作业

-3.2 网桥与冲突域分割

--3.2-1 网桥与冲突域分割

--3.2-2 网桥工作过程演示

-3.2 网桥与冲突域分割--作业

-3.3 交换式以太网与VLAN

--3.3-1 VLAN与广播域分割

--3.3-2 单交换机VLAN划分过程

--3.3-3 跨交换机VLAN划分

--3.3-4 跨交换机VLAN划分配置过程演示

-3.3 交换式以太网与VLAN--作业

-3.4 以太网标准

--3.4 以太网标准

-3.4 以太网标准--作业

-第三讲内容的启示

--html

-例题分析

--例题分析

-案例设计

--案例设计

-测验--作业

第4讲无线局域网

-本讲内容简介

--无线局域网

-4.1 无线局域网概述

--4.1-1 无线数据传输

--4.1-2 无线局域网体系结构

-4.1 无线局域网概述--作业

-4.2 无线局域网应用方式

--4.2 无线局域网组网方式

-4.2 无线局域网应用方式--作业

-4.3 无线局域网MAC层

--4.3-1 无线局域网的MAC帧

--4.3-2 DCF和CSMA/CA

-4.3 无线局域网MAC层--作业

-4.4 终端接入无线局域网过程

--4.4 终端接入无线局域网过程

-4.4 终端接入无线局域网过程--作业

-4.5 无线局域网设计和分析

--4.5-1 无线局域网设计

--4.5-2 无线局域网设计演示实验

-第四讲内容的启示

--html

-例题分析

--例题分析

-测验--作业

第5讲 IP和网络互连

-本讲内容简介

-- IP与网络互连

-5.1 网络互连机制

--5.1 网络互连机制

-5.1 网络互连机制--作业

-5.2 网际协议

--5.2-1 IP-分类编址

--5.2-2 IP-无分类编址

--5.2-3 IP-分组格式

-5.2 网际协议--作业

-5.3 IP分组传输过程

--5.3 IP分组传输过程

-5.3 IP分组传输过程--作业

-5.4 路由表建立过程

--5.4-1 人工配置静态路由项

--5.4-2 路由协议与动态路由项

-5.4 路由表建立过程--作业

-5.5 IP over以太网

--5.5 IP Over以太网

-5.5 IP over以太网--作业

-5.6 三层交换机与VLAN间通信过程

--5.6-1 多端口路由器实现VLAN间通信过程

--5.6-2单臂路由器实现VLAN间通信过程

--5.6-3 三层交换机实现Vlan间通信过程

--5.6-4 三层交换机实现VLAN间通信过程演示实验

--5.6-5 互联设备之间的区别

-5.7 Internet控制报文协议

--5.7 Internet控制报文协议

-5.7 Internet控制报文协议--作业

-第五讲内容启示

--html

-案例设计

-例题分析

-测验--作业

第6讲 Internet接入技术

-本讲内容简介

--本讲内容简介

-6.1 Internet接入控制机制

--6.1 Internet接入控制机制

-6.1 Internet接入控制机制--作业

-6.2 以太网和ADSL接入技术

--6.2-1 通过以太网接入Internet过程

--6.2-2 通过ADSL接入Internet过程

-6.2 以太网和ADSL接入技术--作业

-6.3 家庭局域网接入方式与无线路由器

--6.3-1 家庭局域网接入方式

--6.3-2 家庭无线路由器的配置

-6.3 家庭局域网接入方式与无线路由器--作业

-6.4 接入综合演示实验

--6.4 接入综合演示实验

-6.4 接入综合演示实验--作业

-第六讲内容的启示

--html

-例题分析

--第六讲例题分析

-测验--作业

第7讲传输层

-本讲内容简介

--传输层

-7.1 传输层服务特性

--传输层服务特性

-7.1 传输层服务特性--作业

-7.2 端口号

--端口号

-7.3 用户数据报协议UDP

--用户数据报协议UDP

-7.3 用户数据报协议UDP--作业

-7.4 传输控制协议TCP

-7.4 传输控制协议TCP--作业

-第七讲内容启示

--html

-例题分析

--例题分析

-测验--作业

第8讲应用层

-本讲内容简介

-- 应用层

-8.1 应用结构

--应用结构

-8.1 应用结构--作业

-8.2 域名解析

--8.2-1 域名结构与资源记录

--8.2-2 域名解析过程

--8.2-3 DNS演示实验

-8.2 域名解析--作业

-8.3 动态主机配置协议

--8.3-1 动态主机配置协议

--8.3-2 DHCP无中继演示实验

--8.3-3 DHCP中继演示实验

-8.3 动态主机配置协议--作业

-8.4 万维网

-- 万维网

-8.4 万维网--作业

-8.5 电子邮件

--html

-8.6 文件传输协议

--html

-例题分析

--例题分析

-案例设计

--CH8 案例设计

-应用层启示

--html

-测验--作业

第9讲网络安全

-本讲内容简介

-9.1 网络安全概述

-9.1 网络安全概述--作业

-9.2 网络安全基础

--9.2-1 数据加密

--9.2-2 报文摘要和数字签名

-9.2 网络安全基础--作业

-9.3 病毒检测与防御技术

--9.3 病毒检测与防御技术

-9.3 病毒检测与防御技术--作业

-9.4 以太网安全技术

--9.4-1 以太网安全技术

--9.4-2 防DHCP欺骗演示实验

-9.4 以太网安全技术--作业

-9.5 无线局域网安全技术

--9.5 无线局域网安全技术

--9.5-2 无线局域网安全演示实验

-9.5 无线局域网安全技术--作业

-9.6 防火墙

--9.6-1 无状态分组过滤器

--9.6-2 有状态分组过滤器

-9.6 防火墙--作业

-9.7 安全协议

--9.7 安全协议

-9.7 安全协议--作业

-例题分析

--例题分析

-防火墙演示实验

-- 防火墙演示实验

-案例设计

--案例设计

-网络安全的启示

--html

-测验--作业

附录

-附录1：综合应用分析

--综合应用分析

-附录2：Cisco实际设备网络构建与配置

--Cisco实际设备网络构建与配置

期末考试

-期末考试--考试试题

防火墙演示实验在线视频