当前位置:主页 > 管理论文 > 移动网络论文 >

基于防火墙的园区网设计与仿真

发布时间:2024-04-09 20:21
  防火墙是构建园区网的重要设备之一,用于实现园区网的内外网的安全访问和隔离。借助华为e NSP模拟器搭建网络拓扑,我们设计了一种基于防火墙安全策略的园区网的实验方案。文章给出了实验配置过程,对实验进行测试,并给出了正确的测试结果。仿真结果表明该方案实现了防火墙在网络中的安全访问控制的要求,为园区网的设计提供相关参考。

【文章页数】:7 页

【部分图文】:

图1园区网实验拓扑结构

图1园区网实验拓扑结构

在eNSP模拟器中经过设备的选择和连线,构建如图1所示的网络结构。实验以防火墙为中心,部署安全访问策略,在USG5500型防火墙上划分3个安全区域,分别为:Trust、Untrust和DMZ。其中内网接入Trust区域,包含的网络设备主要由SW1~SW5、PC1~PC4组成。外....


图2PC机获取IP地址的过程

图2PC机获取IP地址的过程

经过测试,内网的全部主机可以自动获取IP地址。打开PC机窗口,在“IPv4配置”中选择“DHCP”选项。以PC1的测试为例,在SW2的GE0/0/1端口进行抓包,图2显示了主机与DHCP服务器建立租约的四个过程。4.2网关冗余测试


图3SW2上的VRRP信息

图3SW2上的VRRP信息

在SW2的端口(除了连接核心层交换机SW1的上行端口)上抓包,可以捕获VRRP协议的数据包。在SW2设备上查看VRRP协议,结果如图3所示,表明SW2作为VLAN2的Master设备,作为VLAN3的Backup设备。当SW2的上行端口链路端开后,SW3成为VLAN2的Maste....


图4SW2的上行链路断开后的VRRP信息

图4SW2的上行链路断开后的VRRP信息

图3SW2上的VRRP信息4.3内网访问Untrust区域的外网测试



本文编号:3949593

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3949593.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户7082d***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com