07 防火墙实验

防火墙实验（一）

实验目的：

1、搭建GNS3防火墙模拟环境

2、配置GNS3防火墙模拟环境

3、为防火墙实验进行其他必要的准备

实验须知：

建议在自己宿舍的机器上进行如下实验，

或者所有的相关文件全部存放在F盘，以避免实验室机器重启后文件丢失。

所有的用户名或者目录，都采用英文，避免用中文带来的各种不可预测的问题。实验拓扑

实验步骤：

1、安装GNS3（过程略，如果提示删除wincap一般需删除重装）

2、配置GNS3

a)打开“Edit”-“Preferences”菜单，如下图：

2、点击这

个选项

b)打开PIX标签，如下图：

1、这里任意输入几个

字符

2、在这里找到E盘下

的PIX文件并选中它

3、在这里填入PASS文

4、点这里保存

件里的KEY和SERIAL

值

5、点这里应用

6、点这里回到GNS3

主界面

c)配置路由器的映像文件，使用unzip-c3620-i-mz.122-37

3、建立如实验拓扑中的拓扑图

a)拖动GNS界面中左边的PIX Firewall

b)拖动GNS界面中左边的Router 3600

c)点击GNS界面上部的“添加链接”

4、启动所有路由器，进行Idle PC计算

先右键路由器选开始

再右键路由器选Idel PC，选择带*号的值作为该路由器的IdelPC值，避免路由器模拟器消耗所有的计算机资源。

5、参考拓扑图，为所有的端口做设置。

对于防火墙，设置命令如下

Interface Eth0

nameif outside

ip address 192.150.50.50 255.255.255.240

security-level=0

no shutdown

interfaceEth1

nameif inside

ip address 192.150.50.98 255.255.255.240

security-level=100

no shutdown

interfaceEth2

nameif DMZ

ip address 192.150.50.68 255.255.255.240

security-level=50

no shutdown

路由器上的设置，示例如下：

Interface fa0/0

ip address 192.150.50.49 255.255.255.240

no shutdown

6、对所有路由器，设置密码。命令如下：

Enable password 123456

Line vty 0 4

Password 123456

7、启动ospf。注意掩码在路由器和防火墙上的不同

路由器的命令如下：

Router Ospf 10000

Network 192.150.50.48 0.0.0.15 area 1

防火墙上的命令如下：

Router ospf 10000

Netowork192.150.50.48 255.255.255.240 area 1

…

…

8、保存PIX和路由器的配置wr

9、保存工程

Save project

勾选Include nvram。。。