排序
第1章 网络攻击模拟基础
1.1 饿死攻击:耗尽DHCP地址池 图 1-1 DHCP攻击网络拓扑 1.R1配置DHCP服务器 dhcp enable interface GigabitEthernet0/0/0 ip address 192.168.100.1 255.255.255.240 dhcp select interfa...
第2章 防火墙基础
2.1 防火墙初始化命令行配置 用户名:admin 密码:Admin@123 初始化启动需要修改密码 1)配置接口地址 interface GigabitEthernet0/0/0 ip address 192.168.199.100 24 service-manage all perm...
第3章 防火墙NAT-3.1 路由器ACL与NAT
1.基于路由器的ACL 1)基本访问控制列表,匹配源地址 #定义acl匹配规则 acl number 2000 rule 10 deny source 192.168.1.1 0 #在接口进方向过滤acl interface GigabitEthernet0/0/1 traffic-fil...
3.2 防火墙源NAT-No-PAT
1.防火墙基本配置 #配置地址 interface GigabitEthernet1/0/0 ip address 192.168.1.254 255.255.255.0 service-manage all permit interface GigabitEthernet1/0/1 ip address 12.1.1.1 255.25...
3.3 防火墙源NAT-NAPT
1.创建地址组(端口转换) nat address-group ag11 mode pat route enable section 0 120.1.1.101 120.1.1.101 2.创建NAT策略绑定地址组 nat-policy rule name 192_168_1_0_nat source-zone tru...
3.4 防火墙源NAT-Smart-NAT
1.创建公有地址组 nat address-group ag11 mode no-pat global route enable smart-nopat 120.1.1.104 section 0 120.1.1.101 120.1.1.103 2.创建NAT策略绑定地址组 nat-policy rule name 192_1...
3.5 防火墙源NAT-Easy-IP
1.创建NAT策略绑定地址组 nat-policy rule name 192_168_1_0_nat source-zone trust destination-zone untrust source-address 192.168.1.0 mask 255.255.255.0 action source-nat easy-ip 2.内...
3.6 防火墙源NAT-三元组NAT
1.创建NAT策略绑定地址组 #使用场景:比如P2P场景,任何内部需要访问外部主机,外部主机需要通过固定端口访问内部某个主机。 nat address-group ag11 2 mode full-cone global route enable sec...
3.7 防火墙目的NAT
1.防火墙源和目的NAT的区别 源NAT - 流量先从内到外 (公司内办公主机上网) 目的NAT - 流量先从外到外内 (公司内服务器对外提供访问) 内-外 (转换源地址端口) 外-内 (转换目的地址端口) ...
3.8 防火墙静态目的NAT
1.防火墙目的NAT-静态1对1-A2A(address-to-address地址到地址) 1)FW1配置区域间策略 security-policy rule name un_2_t source-zone untrust destination-zone trust destination-address 19...