【GNS3】PIX搭配kiwi syslog日志服务器

最新推荐文章于 2022-07-03 19:23:08 发布
最新推荐文章于 2022-07-03 19:23:08 发布
阅读量1.2k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 防火墙入侵与检测 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xia739635297/article/details/105422766
本文详细介绍了一种复杂的网络配置方案,通过配置PIX防火墙、路由器及PC设备,实现特定的网络访问控制目标:使PC2能ping通但无法telnet至PC1,而PC3则相反。此外,还设置了本机作为PIX的日志服务器记录所有日志。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

演示视频点
目的:
1.把本机当做pix的日志服务器记录日志
2.PC2能ping却不能telnet PC1
3.PC3能telnet却不能ping PC1

配置

网络拓扑图

在这里插入图片描述
log_server是桥接的本机(我用的虚拟机里的GNS3,所以这里相当于是我的虚拟机),GNS3桥接本机的方法网上有很多了,我就不写了。

设备配置

network deviceinterfaceip addressnameifsecurity level
PIXE012.12.12.1inside100
PIXE114.0.1.1dmz50
PIXE215.0.1.1outside0
R1F0/014.0.1.2//
R1F1/012.12.13.1//
R2F0/015.0.1.2//
R2F1/016.0.1.1//
R2F2/016.0.2.1//
log_serverloopback12.12.12.2//
PC1F0/012.12.13.2//
PC2F0/016.0.1.2//
PC3F0/016.0.2.2//
路由器R1配置

配置命令如下:

R1#configure terminal
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 14.0.1.2 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface fastEthernet 1/0
R1(config-if)#ip address 12.12.13.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 14.0.1.1
R1(config)#end

在这里插入图片描述

路由器R2配置

配置命令如下:

R2#configure terminal
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip address 15.0.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface fastEthernet 1/0
R2(config-if)#ip address 16.0.1.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface fastEthernet 2/0
R2(config-if)#ip address 16.0.2.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#ip route 33.33.33.0 255.255.255.0 15.0.1.1
R2(config)#end

在这里插入图片描述

PC1配置

配置命令如下:

PC1#configure terminal
PC1(config)#no ip routing
PC1(config)#ip default-gateway 12.12.13.1
PC1(config)#interface fastEthernet 0/0
PC1(config-if)#ip address 12.12.13.2 255.255.255.0
PC1(config-if)#no shutdown
PC1(config-if)#exit
PC1(config)#user 4ut15m password 4ut15m
PC1(config)#line vty 0 4
PC1(config-line)#login local
PC1(config-line)#end
PC1#

在这里插入图片描述

PC2配置

配置命令如下:

PC2#configure terminal
PC2(config)#no ip routing
PC2(config)#ip default-gateway 16.0.1.1
PC2(config)#interface fastEthernet 0/0
PC2(config-if)#ip address 16.0.1.2 255.255.255.0
PC2(config-if)#no shutdown
PC2(config-if)#end

在这里插入图片描述

PC3配置

配置命令如下:

PC3#configure terminal
PC3(config)#no ip routing
PC3(config)#ip default-gateway 16.0.2.1
PC3(config)#interface fastEthernet 0/0
PC3(config-if)#ip address 16.0.2.2 255.255.255.0
PC3(config-if)#no shutdown
PC3(config-if)#end
PC3#

在这里插入图片描述

防火墙PIX配置

配置命令如下:

pixfirewall> en
Password:
pixfirewall# configure terminal
pixfirewall(config)# interface e0
pixfirewall(config-if)# ip address 12.12.12.1 255.255.255.0
pixfirewall(config-if)# nameif inside
pixfirewall(config-if)# security-level 100
pixfirewall(config-if)# no shutdown
pixfirewall(config-if)# exit
pixfirewall(config)# interface e1
pixfirewall(config-if)# ip address 14.0.1.1 255.255.255.0
pixfirewall(config-if)# nameif dmz
pixfirewall(config-if)# security-level 50
pixfirewall(config-if)# no shutdown
pixfirewall(config-if)# exit
pixfirewall(config)# interface e2
pixfirewall(config-if)# ip address 15.0.1.1 255.255.255.0
pixfirewall(config-if)# nameif outside
pixfirewall(config-if)# security-level 0
pixfirewall(config-if)# no shutdown
pixfirewall(config-if)# exit
pixfirewall(config)# route dmz 12.12.13.0 255.255.255.0 14.0.1.2
pixfirewall(config)# route outside 16.0.0.0 255.0.0.0 15.0.1.2
pixfirewall(config)# static (dmz,outside) 33.33.33.1 12.12.13.2
pixfirewall(config)# access-list acl1 permit icmp host 16.0.1.2 host 33.33.33.1
pixfirewall(config)# access-list acl1 permit tcp host 16.0.2.2 host 33.33.33.1$
pixfirewall(config)# access-group acl1 in interface outside
pixfirewall(config)# logging host inside 12.12.12.2
pixfirewall(config)# logging trap informational
pixfirewall(config)# logging on
pixfirewall(config)# end
pixfirewall#

在这里插入图片描述

测试

PC2 ping与telnet PC1

在这里插入图片描述

PC3 ping与telnet PC1

在这里插入图片描述

服务器配置记录(四)GNS3客户端使用教程
weixin_43439761的博客
07-03 4368
GNS3客户端使用
服务器配置记录(五)GNS3虚拟机SSH配置
weixin_43439761的博客
07-03 1592
GNS3中如何ssh连接虚拟机
log_设置_Syslog_日志服务器,来获取CISCO和H3C_交换机日志
05-25
log_设置_Syslog_日志服务器,来获取CISCO和H3C_交换机日志
linux系统日志_远程收集和提取路由器等网络设备的系统日志Kiwi Syslog案例
weixin_39966465的博客
12-04 1165
路由器交换机防火墙等网络设备的系统日志对于排错是非常重要的。虽然这些网络设备本身可以存储日志,但是系统自身存储的日志一般保存时间不超过24小时,并且仅仅以缓存的形式保存在内存里,如果设备关机又重启,之前系统日志就不存在了!能不能专门找个服务器或者PC用来收集系统的日志呢?当然可以。思科早期有一款产品叫MARS(Cisco Security Monitoring, Analysis, and Res...
GNS3最新版安装教程
热门推荐
weixin_44849863的博客
03-02 2万+
@GNS3最新版安装教程 最新版2.2.18 一、GNS3最新版下载 进入GNS3官网下载最新版软件安装包程序。下载之前要先注册账号登录。 如下,点击windows下载,同时点击网页下端 download the GNS3 VM 下载好俩个安装文件 二、GNS3 VMware虚拟机安装 将下载的GNS3.VM.VMware.Workstation.2.2.18.zip压缩包解压得到GNS3 VM.ova文件。 打开VMware,点击打开虚拟机 选择解压得到的ova文件,点击打开 自定义名称,选择合
GNS3快捷安装指南
Boom!脑洞大爆炸的博客
06-18 7294
手把手教你安装GNS3
思科网络设备和安全设备模拟器gns3+防火墙pix804.bin镜像
08-19
gns3模拟器可以模拟思科的网络设备和安全设备,pix为思科的防火墙,模拟需要提供一个pix镜像,该镜像就可以满足这样的需求
GNS3 PIX 搭建
06-22
介绍如何使用GNS3模拟PIX,并且将PIX从R激活到UR,gns3版本0.6,最新版本的安装方法类似!
gns3-server:GNS3服务器
04-29
GNS3服务器 这是GNS3服务器存储库。 GNS3服务器管理模拟器,例如Dynamips,VirtualBox或Qemu / KVM。 和等客户端使用HTTP REST API控制服务器。 软件依赖项 除了下面一节中列出的Python依赖关系之外,其他软件可能...
gns3 pix防火墙 ios
08-09
GNS3里面模拟PIX防火墙,本人亲自测试过100%可用,附件内包含ios 激活号,以及如何配置文档,pix的enable密码为空
GNS3版本2.2.54 Windows 安装包
最新发布
04-23
GNS3的Windows版本中,用户可以设计并构建网络拓扑结构,这不仅包括路由器、交换机等传统网络设备,还可以添加虚拟机作为网络中的主机或服务器GNS3的图形用户界面(GUI)使得网络设计变得更加直观和简单。 GNS3...
GNS3安装和使用详细图文教程,避免各种烦人报错
行动、坚持。
04-10 2万+
如何安装GNS3 一、准备工作 GNS3软件支持虚拟机和物理机两种模式,我们建议使用虚拟机模式,因此在安装 GNS3软件前,请确保你的电脑上安装了虚拟机软件。推荐使用VMware软件。 Windows环境下推荐安装最新的VMware workstation 15.5,MAC环境推荐安装VMware Fusion 8以上。 如果不打算使用虚拟机模式,可以完成大部分实验内容,但某些特定的实验内容无法完...
转一篇syslog简单搭建方法--kiwi syslog
weixin_34342578的博客
04-25 835
软件名称:Kiwi Syslog Daemon (freeware version)版本7.1.4For use on Windows 95/98/ME/NT4/2000/XP/2003 下载:[url]http://www.kiwisyslog.com[/url]分标准版和服务版,标准版是交互式操作,服务版可以安装成服务,当下次启动可以自己默默在后台运行。kiwi自...
服务器配置记录(三)虚拟机服务器配置(GNS3
weixin_43439761的博客
07-03 1576
基于GNS3搭建虚拟机服务器
小型实验:基于GNS3与VMware用Linux CentOS7搭建DHCP中继服务(原理+实验)
bianjin8109的博客
09-02 466
一、DHCP工作原理 1.DHCP服务简介 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。 2.DHCP服务的好处 (1)减少管理员的工作量;(2)避免IP地址冲突;...
综合小实验:GNS3配合VMware搭建DHCP、DNS、Web服务
bianjin8109的博客
09-09 2495
实验要求: 1.sw2为二层交换机,分别有vlan10,vlan20,vlan100 三个vlan,f1/1-3是接入链路,f1/0为中继链路。2.sw1为三层交换机,分别为三个vlan提供网关,vlan10:192.168.10.1/24、vlan20:192.168.20.1/24、vlan100:192.168.100.1/24,外网接口为f1/1:12.0.0.1/243.局域网内部Lin...
gns3虚拟机服务器集群,GNS3中如何实现与Vmware Workstation连接
weixin_36219894的博客
08-06 1678
摘要:盘古开天辟地之时,曾有幸窥得天机,写下了一篇“完整GNS3安装教程”。本文为扩展篇:主要讲解如何在GNS3中桥接到VM虚拟机中的主机,学会这个你可以用它做很多有趣的实验;比如DHCP服务器在VM虚拟机中 ,GNS3中的PC从VM中的DHCP服务获取ip。准备工作工欲善其事,必先利其器!下面是本文实验用到的“材料”。在看本文操作前请先确认你的GNS3基础安装配置已完成!(1)GNS3客户端(版...
GNS3详细安装步骤与环境部署及优化
08-03 1030
GNS简介:GNS3是思科旗下一款具有图形化界面可以运行在多平台(包括Windows, Linux, and MacOS等)的网络虚拟软件。Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE等Cisco认证考试的相关人士可以通过它来完成相关的实验模拟操作。同时它也可以用于虚拟体验Cisco网际操作系统IOS或者是检验将要在真实的路由器上部署实施的相关配置。简单说来它是dynamips...
GNS3的安装步骤和环境配置
qq_28361541的博客
10-14 4225
一、准备工作 1、主机系统:Windows10 ×64企业版 2、虚拟机版本:VMware Workstation 15 3GNS3版本:GNS3-1.3.10-all-in-one 软件包的百度云分享链接:https://pan.baidu.com/s/1a33cu9y1ftRp3j6SXRAKTg 提取码:r2f5 二、在Windows下安装GNS3的步骤 1、双击安装包中GNS3软件的应用...
GNS3 PIX防火墙实战教程:从入门到高级配置
本资源是一份详细的 PIX 防火墙自学实验指南,适合初学者通过GNS3工具进行实践学习。共分为14个实验,涵盖GNS3工具的熟悉与操作、基本配置、网络安全功能配置以及高级应用等多个方面。 实验一:GNS3工具的熟悉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值