Sqlmap更新

网络拓扑图：

具体实现： 配置防火墙安全策略 实现要求1和2

（1）规划两个防火墙的安全区域

（2）完成ip地址的配置

（3）配置路由完成通信

（4）配置安全策略允许或拒绝对应地址访问

（5）配置源NAT 完成NAT地址转换

1. 配置防火墙安全区域

命令：

1.创建安全区域

firewall zone name 区域名

2.创建后进入安全区域视图，将接口添加进安全区域

add int 接口

FW1的配置

FW2的配置

2. 完成ip的配置

命令：

1.进入接口视图

Int 接口

2.配置ip

ip add 配置的ip

FW1ip的配置

FW2 IP的配置

3. 创建安全策略

命令：

1.进入安全策略配置

Security-policy

2.创建策略名

Rule name 名字

3.配置策略

Source-zone 源安全区域

Destination-zone 目的安全区域

Source-address 源地址

Destination-address 目的地址

Service protocal 允许通过的协议

Action permit/deny 拒绝还是允许

在FW1配置安全策略 允许PC1 PC2pingPC4

在FW2做同样配置

在FW1做安全策略允许PC3 PC4互ping

做两个方向的策略分别是去和回方向

同样的在FW2进行安全策略配置

4. 配置ospf动态路由

命令：

1. 进入ospf

ospf 1 router-id routerid号

2. 进入区域

Area 0

3. 宣告网络

Network 网络ip 通配符

FW1配置OSPF

FW2完成配置

实现成果

1. 实现PC1与PC2可以pingPC4（192.168.30.10)

PC1

PC2

2. PC4ping不通PC1(192.168.10.10) PC2(192.168.10.20)

3. 实现PC3,PC4的互通