路由防火墙模拟实验

简单网络防火墙的配置使用NetSim模拟实验目的在NetSim仿真环境中建立小型网络，利用路由器配置ACL访问控制列表对访问进行限定，以达到防火目的。实验器材NetSim网络仿真软件一套NetSim的安装一路下一步即可安装完毕后桌面会出现如下图标第一次启动需要注册随便填即可，不过一定要填满！打开注册机程序，并且按上图进行注册第一次启动，选默认即可NetSim的使用方法一般先使用BosonNetworkDesigner画出网络拓扑图，然后使用NetSim仿真器仿真。下面我们先启动Designer~这里有常用的网络设备，用鼠标拖拽到空白区域即可放置！我们先拖拽一个Cisco2621路由器，此路由器拥有两个WAN扩展接口，两个快速以太网接口。当拖拽完成后会弹出路由器属性的设置窗口，由于我们不需要使用WAN扩展槽，所以WANOptions一律选None；在CreateName里输入abc。用同样的方法创建路由器jnxy、计算机abc-pc和jnxy-server。网线的连接拖拽Ethernet线到空白区域则弹出网线属性对话框，第一根线我们先把路由器abc的0/0口和abc-pc的0口连接起来，操作如下图：用同样的方法把路由器jnxy的0/0口和jnxy-server的0口连接起来，还有abc的0/1和jnxy的0/1口。画好的网络拓扑图，保存为nettest.top启动NetSim，选择File-Load，载入刚才画出的拓扑图，进行仿真~下面我们要对路由器和PC进行配置，方法是调出NetMap，右键点击对应的设备选择Config，则在后面的空白处显示配置画面在配置PC的时候我们看到的是一个黑底白字的模拟DOS环境的画面，在这里我们可以一些常用的DOS命令，现在配置abc-pc的IP地址，输入winipcfg，回车即可打开如图窗口。IP地址的规划Abc-pc:172.16.1.2255.255.255.0172.16.1.1Jnxy-server:219.218.160.2255.255.255.0219.218.160.1Abc0/0:172.16.1.1255.255.255.0Abc0/1:10.0.0.1255.255.255.0Jnxy0/0:219.218.160.1255.255.255.0Jnxy0/1:10.0.0.2255.255.255.0下面我们将对路由器进行配置终端配置界面知识补充大多数网络设备在配置时所使用的界面是一种终端界面，纯文字操作的，这有点类似于DOS，直接在提示符后输入命令即可；如果不知道当前有哪些命令可用可以键入？号查看；命令可以使用简写，例如Enable可以只键入en，按Tab键可以自动补齐全拼。配置路由器abc（以下配置命令使用简写）Routeren//进入特权模式Router#conft//进入终端配置模式Router(config)#intfa0/0//进入快速以太网端口0/0Router(config-if)#ipaddress172.16.1.1255.255.255.0//配置此口IP地址Router(config-if)#noshutdown//启用此端口Router(config-if)#exit//退出此端口Router(config)#intfa0/1//同上Router(config-if)#ipaddress10.0.0.1255.255.255.0Router(config-if)#noshutdownRouter(config-if)#exitRouter(config)#iproute0.0.0.00.0.0.010.0.0.2//配置默认路由Router(config)#end//退出终端配置模式Router#wr//保存设置配置路由器jnxy（以下配置命令使用简写）Routeren//进入特权模式Router#conft//进入终端配置模式Router(config)#intfa0/0//进入快速以太网端口0/0Router(config-if)#ipaddress219.218.160.1255.255.255.0//配置此口IP地址Router(config-if)#noshutdown//启用此端口Router(config-if)#exit//退出此端口Router(config)#intfa0/1//同上Router(config-if)#ipaddress10.0.0.2255.255.255.0Router(config-if)#noshutdownRouter(config-if)#exitRouter(config)#iproute0.0.0.00.0.0.010.0.0.1//配置默认路由Router(config)#end//退出终端配置模式Router#wr//保存设置对路由规则的解释路由器是一个很简单的设备，它只是根据IP地址去转发数据包，那么它只关心两个要素：目标地址和下一跳，包含这两个要素的列表被称为路由表，是一个一对一关系的线性表。路由器收到一数据包后查看此数据包的目的地，然后查看路由器该地址/地址段的数据包应该“投往”哪，下一跳就是数据包该走的“门”。刚才我们配置了一条默认路由，目标地址是0.0.0.0/0.0.0.0的网段，也就是所有网络，下一跳是10.0.0.2，他的意义是让路由器把所有收到的数据包统统发给10.0.0.2，也就是路由器jnxy，这样完成通信的前半段。当然数据是要有去有回的，如果abc-pc的数据包经路由器abc发给jnxy，而jnxy不知道jnxy-server发给abc-pc的数据包要先转给谁，这样返回数据就不能正常到达，被路由器jnxy所丢弃，所以在jnxy上还需要配置一条默认路由，其内容为目标地址0.0.0.0/0.0.0.0，下一跳为10.0.0.1。验证网络的畅通分别在abc-pc上和jnxy-server的DOS窗口里ping互相，如果能ping通说明网络正常！用ACL实现简单防火ACL是访问控制列表的英文缩写，它可以对应用了它的端口进行数据包过滤；ACL是一系列的规则，采用逐条匹配的原则进行过滤；假设acl1有规则1、规则2、规则3……，一数据包经过端口时，如果它满足规则1，则按照规则1被处理；如果不满足规则1，则去匹配规则2，如果规则2满足则按照规则2的规则去处理，依次类推，直到匹配玩最后一条规则。让abc-pc不能访问jnxy-server-限制加在jnxy0/1口//首先我们进入路由器jnxy的配置窗口Routeren//进入特权模式Router#conft//进入终端配置模式Router(config)#access-list1deny172.16.1.20.0.0.0//创建ACL-1Router(config)#access-list1permitanyRouter(config)#intfa0/1//进入端口0/1Router(config-if)#ipaccessgroup1in//将ACL-1应用到此端口，方向为入Router(config-if)#end//退出配置模式Router#wr验证防火成功此时用abc-pc去pingjnxy-server，如果ping不通说明设置成功！TheEnd