防火墙技术-综合应用实验

任务一：某企业采用防火墙作为出口网关，企业内网有两个部门：市场部和研发部，PC1代表市场部的主机，PC2代表研发部的主机。要求市场部全天可以上公网，研发部8：00到17：00不能上公网。所有上公网的数据流，在防火墙上配置NAT出接口方式转换。

日程表 低可信度描述已自动生成

要求：在8：00-17：00，PC1可以连通PC3，PC2不可以连通PC3

除8：00-17：00之外的时间段，PC1和PC2都可以连通PC3

在FW1上能看到NAT转换成功。

任务一：

要求截图PC机、交换机、防火墙、路由器所有配置，并且在防火墙上分别设置时间早上7点、晚上9点、上午10点，截图PC1和PC2连通PC3情况，以及在防火墙上的抓包情况。

1. 配置PC1、PC2、PC3

配置PC1，点击“保存”

图形用户界面, 文本, 应用程序, 电子邮件 描述已自动生成

配置PC2，点击“保存”

图形用户界面, 文本, 应用程序 描述已自动生成

配置PC3，点击“保存”

图形用户界面, 文本, 电子邮件 描述已自动生成

2、交换机配置

配置VLAN，建三个VLAN

配置端口，将三个端口与对应VLAN绑定

图形用户界面, 文本, 应用程序 描述已自动生成

配置三个VLANIF的IP地址

图形用户界面, 文本 描述已自动生成

配置出公网的静态路由

1. 配置防火墙

配置接口IP

图形用户界面 中度可信度描述已自动生成

接口加入安全区域

文本 描述已自动生成

配置时间段参数

文本 低可信度描述已自动生成

配置安全策略

文本 描述已自动生成

配置出接口方式的源NAT策略，使得私网用户借用防火墙的公网接口IP地址来访问公网。

文本 描述已自动生成

在FW1上配置出公网的缺省路由，使得私网流量可以正常转发到ISP的路由器。在FW1上配置回程路由，使得从ISP的路由器回送的流量能够送到私网。

4、配置路由器

配置接口的IP地址

图形用户界面, 文本 描述已自动生成

配置回程路由

5、测试一(7:00)

设置防火墙时间为早上7点，查看时间设置是否成功：

图形用户界面, 文本 描述已自动生成

PC1 PING PC3 能通

图形用户界面, 文本 描述已自动生成

PC2 PING PC3 能通

图形用户界面, 文本 描述已自动生成

在防火墙上抓包，NAT成功转换。

文本 描述已自动生成

6、测试二(21:00)

设置防火墙时间为晚上9点，查看时间设置是否成功：

图形用户界面, 文本, 应用程序 描述已自动生成

PC1 PING PC3 能通

图形用户界面, 文本 描述已自动生成

PC2 PING PC3 能通

图形用户界面, 文本 描述已自动生成

在防火墙上抓包，能看到NAT成功转换。

图片包含 文本 描述已自动生成

7、测试三（10：00）

设置防火墙时间为上午10点，查看时间设置是否成功：

图形用户界面, 文本 描述已自动生成

PC1 PING PC3 能通

电脑萤幕画面 描述已自动生成

PC2 PING PC3 不能通

图形用户界面, 文本 描述已自动生成

在防火墙上抓包 ，只有PC1的包

文本 中度可信度描述已自动生成