如何配置思科IOS防火墙

发布网友发布时间：2022-04-23 07:16

共1个回答

热心网友时间：2022-04-11 21:10

配置思科IOS防火墙步骤
第一步：在R1 、 R2 、 R3上的预配置
r1(config)#int e0/0
r1(config-if)#ip add 172.16.1.1 255.255.255.0
r1(config-if)#no sh
r1(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2配置静态路由
r1(config)#^Z
r2(config)#int e0/0
r2(config-if)#ip add 172.16.1.2 255.255.255.0
r2(config-if)#no sh
r2(config-if)#int e2/0
r2(config-if)#ip add 192.168.1.2 255.255.255.0
r2(config-if)#no sh
r3(config)#int e2/0
r3(config-if)#ip add 192.168.1.3 255.255.255.0
r3(config-if)#no sh
r3(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 配置静态路由
r3(config)#^Z
r3(config)#li vty 0 4
r3(config-line)#pass
r3(config-line)#password cisco
r3(config-line)#exit
第二步：
在R2上配置zhang
r2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
r2(config)#ip inspect name zhang tcp 检查TCP
r2(config)#ip inspect name zhang udp 检查udp
r2(config)#ip inspect udp idle-time 60 检查udp 的时间是60S
r2(config)#ip inspect name zhang icmp timeout 5 超时时间是5S
r2(config)#ip inspect name zhang http alert off 控制HTTP
r2(config)#
r2(config)#int e0/0
r2(config-if)#ip inspect zhang in 在e0/0接口检查流量是否满足以上所定义过的任何一条
r2(config-if)#exit
r2(config)#acce 100 deny ip any any log 做ACL拒绝IP的任何包通过
r2(config)#int e2/0
r2(config-if)#ip acce 100 in 将ACL要用到e2/0的进接口上
第三步：从R1上TELNET R3
r1#telnet 192.168.1.3
Trying 192.168.1.3 ... Open
User Access Verification
Password:
r3>
从R3上TELNET R1
r3#telnet 172.16.1.1
Trying 172.16.1.1 ...
% Destination unreachable; gateway or host down
第四步：
从R1上ping R2直连接口
r1#ping 172.16.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/54/92 ms
从R2上ping R1直连接口
r2#ping 172.16.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/67/124 ms
从R2ping R3直连接口
r2#ping
*Mar 1 00:15:20.615: %SYS-5-CONFIG_I: Configured from console by console
r2#ping 192.168.1.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.3, timeout is 2 seconds:
*Mar 1 00:15:28.055: %SEC-6-IPACCESSLOGDP: list 100 denied icmp 192.168.1.3 -> 192.168.1.2 (0/0), 1 packet..... //说明icmp包可以到达，但是没有回包
Success rate is 0 percent (0/5)
从R3ing R2连接口
r3#ping 192.168.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
U.U.U //说明icmp包不可以到达目的地
Success rate is 0 percent (0/5)
r1#ping 192.168.1.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 76/124/156 ms
r2#debug ip inspect icmp
INSPECT ICMP Inspection debugging is on
r2#
*Mar 1 00:35:09.187: CBAC: ICMP Echo pkt 172.16.1.1 => 192.168.1.3
*Mar 1 00:35:09.187: CBAC: ICMP Echo pkt 172.16.1.1 => 192.168.1.3
*Mar 1 00:35:09.191: CBAC: ICMP Echo pkt 172.16.1.1 => 192.168.1.3
*Mar 1 00:35:09.263: CBAC: ICMP Echo Reply pkt 192.168.1.3 => 172.16.1.1
*Mar 1 00:35:09.375: CBAC: ICMP Echo pkt 172.16.1.1 => 192.168.1.3
*Mar 1 00:35:09.423: CBAC: ICMP Echo Reply pkt 192.168.1.3 => 172.16.1.1
*Mar 1 00:35:09.467: CBAC: ICMP Echo pkt 172.16.1.1 => 192.168.1.3
*Mar 1 00:35:09.531: CBAC: ICMP Echo Reply pkt 192.168.1.3 => 172.16.1.1
*Mar 1 00:35:09.563: CBAC: ICMP Echo pkt 172.16.1.1 => 192.168.1.3

CISCO IOS防火墙配置问题

这是一个关于ios安全的配置，他保护的是一个身后的接口不接受到如下的包括RFC1918的地址，一般放在inbound方向也就是外部接口的in方向或内部接口的out方向：deny ip host 255.255.255.255 any 广播流量 deny ip 127.0.0.0 0.255.255.255 any换回地址 deny ip host 0.0.0.0 any dhcp第一个...

网络设备商，想开发SNMP网管软件，有没有支持国产...

SNMP（Simple Network Management Protocol）是一种用于网络管理的协议，它允许网络设备商开发网管软件来监控和管理网络设备。目前，市面上有很多支持SNMP协议的网管软件，其中一些可以支持国产软硬件。具体来说，如果您想开发支持国产软硬件的SNMP网管软件，可以考虑以下方面：1. 确认您的国产软硬件是否支持SNMP协议。大多数现代网络设备都支持SNMP协议，但是不同的设备可能有不同的版本和实现方式。因此，您需要先了解您的国产软硬件是否支持SNMP协议，并且如果可能的话，了解其版本和实现方式。2. 选择合适的SNMP网管软件。市面上有很多SNMP网管…智和网管平台SugarNMS，网络设备、主机/服务器、中间件应用、Web服务全能监控起来，而且是国产的品牌对国产的软硬件支持的也很好的。智和网管平台SugarNMS，产品已部署在国防、电信、企业等行业，平台可应用于各行各业，平台部署无行业限制，在...

cisco防火墙配置cisco防火墙介绍

Cisco防火墙的操作系统与Cisco IOS类似，采用命令行（Command）模式，这使得管理员可以通过命令行界面进行配置和管理。我初次接触的防火墙是Cisco Firewall Pix525，它是一款机架式设计，适合安装在标准机柜中，占用2U的空间。从正面看，它的外观与Cisco路由器相似，主要由指示灯构成，便于监控设备状态。背面配...

cisco防火墙的备份与恢复问题

1、下载一个 cisco tftp server 用来备份/恢复配置 IOS的 2、安装运行 cisco tftp server 3、确保你的电脑到你要备份配置的设备之间网络是通的 4、在需要备份的设备上输入以下命令 enable（进入特权模式）copy startup-config tftp （复制配置文件到TFTP服务器）Address or name of remote host []...

思科路由器怎么设置思科IOS防火墙

可以用ASDM可视化图形设置。如果不知道如何使用ASDM，可以参考说明书，一般来说，用电脑直接IE输入路由器的IP地址，能够自动加载。如果不会操作ASDM，那就请个IT专家来帮助吧。

cisco asa5512防火墙端口映射,求配置方法,我是小白,最好详细点!_百度...

这个要注意几点：1、IOS版本号不同命令不同；2、定义好接口安全级别（一般内网inside，外网outside，对多服务器在DMZ区，下面配置是以服务器在inside为例）；3、做完映射后是外网访问内网，即安全级别是0-100，默认不通，要放行安全策略。object network server host 192.168.100.101 nat(inside,out...

防火墙配置中必备的六个主要命令

一般可用shutdown命令来关闭防火墙的接口。但是这里跟思科的IOS软件有一个不同,就是如果要打开这个接口的话,则不用采用no shutdown命令。在防火墙的配置命令中,没有这一条。而应该采用不带参数的shutdown命令,来把一个接口设置为管理模式。笔者建议在防火墙配置的时候,不要把所有的接口都打开,需要用到几个接口,就...

手机防火墙在哪里设置?

2. Android系统的防火墙设置：对于使用Android系统的手机，用户可以在“设置”菜单中找到详细的防火墙设置。在这里，用户可以自定义规则，允许或阻止特定的应用程序访问网络。此外，还可以设置针对未知来源应用的访问权限，增强手机的安全性。3. iOS系统的防火墙功能：iOS系统虽然没有直接命名为&ldquo...

cisco ASA防火墙配置的备份问题

你需要架设一个TFTP的服务器，然后通过 copy running-config tftp 命令，按着回车后的提示就可以把你的配置文件倒到TFTP服务器了。防火墙也是可以的。这个就是说的防火墙的备份方法。而且IOS也可以这样做

ios的安全体系结构

防火墙Cisco通过建议客户道德定义他们的安全政策来解决这一问题。一旦定义了这些政策,就可以采用多个安全组件来满足政策要求。Cisco IOS安全体系机构的组件包括:防火墙、访问管理、宿主安全、加密。过去几年,路由器一般是企业的智能资产与其网络之间的唯一东西。路由器被独特地定位、设计和配备,以用来在各种级别的开放系统互...

cisco ASA防火墙配置将内网的服务器发布到外网,但外网却无法访问_百 ...

建议你通过show nat 或者show xlate 查看一下当前nat条目，看你发的配置格式应该是 8.4版本之前的ios，你尝试下在静态nat条目后加上netmask 例如：static (dmz,outside) 171.16.2.50 192.168.1.200 netmask 255.255.255.255 另permit ip any any 开的有点大，不建议使用这个acl ...

思科防火墙配置教程ASA5506 思科5506防火墙配置思科防火墙配置最新思科防火墙配置手册思科防火墙路由配置思科防火墙web配置思科防火墙详细配置教程思科防火墙的配置命令思科防火墙透明模式配置