トポロジー
アドレス・テーブル
デバイス |
インタフェース |
IPアドレス |
サブネットマスク |
デフォルトゲートウェイ |
R1 |
FA0 / 0 |
10.26.11.1 |
255.255.255.0 |
N / A |
S0 / 0/0000 |
10.26.1.1 |
255.255.255.0 |
N / A |
|
R2 |
S0 / 0/0100 |
10.26.1.2 |
255.255.255.0 |
N / A |
S0 / 0/1 |
10.26.2.2 |
255.255.255.0 |
N / A |
|
R3 |
FA0 / 0 |
10.26.13.1 |
255.255.255.0 |
N / A |
S0 / 0/1 |
10.26.2.3 |
255.255.255.0 |
N / A |
|
PC-A |
何もありません |
10.26.11.3 |
255.255.255.0 |
10.26.11.1 |
PC-C |
何もありません |
10.26.13.3 |
255.255.255.0 |
10.26.13.1 |
有効にするためにスタティックルートを設定するのpingを通過
ルータ1(設定)#ipの経路10.26.2.0 255.255.255.0 10.26.1.2
ルータ1(設定)#ipのルート10.26.13.0 255.255.255.0 10.26.1.2
ルータ2(設定)#ipのルート10.26.13.0 255.255.255.0 10.26.2.3
ルータ2(設定)#ipのルート10.26.11.0 255.255.255.0 10.26.1.1
Router3(設定)#ipの経路10.26.1.0 255.255.255.0 10.26.2.2
Router3(設定)#ipのルート10.26.11.0 255.255.255.0 10.26.2.2
ネットワークのping -passテスト
PC-のping 通PC-C 。
PC-Cのping 通のPC-A
PC-Cのtelnetのために/ 0/1 S0 インタフェース
PC-C へのボードPC-AのWebページ
では R3 ゾーンのファイアウォールを作成します
Router3(設定)#zoneセキュリティIN-ZONE
Router3レーション(config-秒ゾーン)#zoneセキュリティOUT-ZONE
Router3(CONFIG-SEC-ゾーン)#EX
Router3(設定)#アクセスリスト101許可IP 10.26.13.0 0.0.0.255任意の
Router3(設定)#クラスマップタイプは、全一致IN-NET-CLASS-MAPを検査します
Router3(CONFIG-CMAP)#matchアクセスグループ101
Router3レーション(config-CMAP)#EX
Router3(設定)#ポリシーマップのタイプは、IN-2-OUT-PMAPを検査します
Router3レーション(config-PMAP)#classタイプは、IN-NET-CLASS-MAPを検査します
Router3(CONFIG-PMAP-C)#inspect
%IN-NET-CLASS-MAP検査のためのクラスで構成されない特定のプロトコル。すべてのプロトコルが検査されます
Router3レーション(config-pmapの-C)#
Router3(CONFIG-PMAP-C)#EX
Router3レーション(config-pmapの)#EX
Router3 OUT-ZONE(config)#関連ゾーンペアのセキュリティIN-2-OUT-ZPAIRソースIN-ZONE先
Router3(CONFIG-SEC-ゾーンペア)#サービスポリシータイプは、IN-2-OUT-PMAPを検査します
Router3(CONFIG-SEC-ゾーンペア)#EX
Router3(設定)#INT F0 / 0
IN-ZONE Router3(設定 - 場合)#ゾーンメンバーのセキュリティ
Router3(設定 - 場合)#EX
Router3(設定)#INT S0 / 0/1
OUT-ZONE Router3(設定 - 場合)#ゾーンメンバーのセキュリティ
Router3(設定 - 場合)#EX
Router3(設定)#EX
Router3の#
%SYS-5-CONFIG_I:コンソールによってコンソールから構成さ
Router3#1は、show policy-mapタイプのゾーンペアセッションを検査
ゾーンペア:IN-2-OUT-ZPAIR
PC-Cは、成功したことができますpingを実行するPC-A
その後、着陸 PC-広告見ながらページをR3のコマンドを
R3#1 は、show policy-mapタイプのゾーンペアセッションを検査
ゾーンペア:IN-ZONE-OUT-ZONE
サービスポリシーは、検査:IN-2-OUT-PMAP
クラスマップ:IN-NET-CLASS-MAP(全一致)
マッチ:アクセスグループ101
点検
確立されたセッション
セッション139142400(10.26.13.3:1027)=>(10.26.11.3:80)
http:TCP SIS_OPEN