基于Packettracer防火墙的基本配置仿真实验的设计与实现.docx

?

?

基于Packettracer防火墙的基本配置仿真实验的设计与实现

?

?

摘要：防火墙是最重要的网络安全设备，合理对防火墙的配置，是实现网络安全的有效保证。本文基于CiscoPaketTracer6.0网络虚拟仿真软件，搭建了以防火墙为中心的网络，并对其进行了基本配置，实现网络安全目标。通过防火墙的基本配置仿真实验，让学生加深对防火墙功能的理解，并掌握防火墙的基本配置能力。

关键词：Packettracer;防火墙;仿真实验;DMZ;安全级别

中图分类号：TP393.08文献标识码：ADOI：10.3969/j.issn.1003-6970.2021.02.041

本文著录格式：彭如飞.基于Packettracer防火墙的基本配置仿真实验的设计与实现[J].软件，2021，42（02）：131-134

DesignandImplementationofBasicConfigurationSimulationExperimentBasedonPacketTracerFirewall

PENGRufei

（NorthSichuanMedicalCollege，Nanchong?Sichuan?637000）

【Abstract】：Firewallisthemostimportantnetworksecurityequipment，reasonableconfigurationofthefirewall，istorealizetheeffectiveguaranteeofnetworksecurity.BasedonthenetworkvirtualsimulationsoftwareofCiscoPAKETTRACER6.0，thispaperbuildsanetworkwithfirewallasthecenter，andcarriesonthebasicconfigurationtoachievethegoalofnetworksecurity.Throughthebasicconfigurationofthefirewallsimulationexperiment，letthestudentsdeepentheunderstandingofthefunctionofthefirewall，andmasterthebasicconfigurationofthefirewallability.

【Keywords】：Packettracer;firewall;simulationexperiment;TheDMZ;securitylevel

网络的迅速发展，对网络安全的要求也越来越高，防火墙作为网络安全中非常重要的网络设备，其相关实验是网络课程教学的重要内容[1]。对于防火墙这种昂贵的大型网络设备的配置实验，虚拟仿真实验明显优于传统实验。PacketTracer作为最广泛使用的网络虚拟仿真平台，本文以此作为防火墙基本配置实验的载体，帮助学生加深对防火墙相关知识的理解，掌握防火墙的基本配置。

1PacketTracer网络仿真平台

PacketTracer是思科公司研发的一款辅助网络学习的虚拟仿真工具，其功能强大，操作简便，被广泛应用。在PacketTracer中可完成网络的搭建，模拟网络并对其进行故障分析，完成交换机、路由器等网络设备的配置等实践操作[2]。PacketTracer能够克服网络实验对实验场地的高要求，大幅度降低了实验成本，提高了实验效率及成功率，使教学效果得到大幅度提升。

2防火墙

2.1防火墙的概念和部署

防火墙放置于多个网络的边界处，通过执行设置的访问控制策略实现保护网络的设备。防火墙是保证内、外部网络通信安全的主要设备，其利用制定的访问策略对通过它的数据进行监控和审查，实现对网络存在威胁的数据包的过滤、屏蔽和阻拦，以保证内部网络不会受外部的非法访问和攻击。

防火墙要实现对多个网络的访问控制，保证网络安全，需布放在需要保护网络的边界处，部署结构如图1所示。

2.2防火墙的主要功能

防火墙主要功能包括：

（1）隔离内外部网络。将内外部网络隔离可以防止非法用户访问内部网络，并能有效防范邮件病毒和宏病毒等的攻击。

（2）形成集中监视点。防火墙位于多个网络交界处，通过强制所有数据包都要经过防火墻，并通过访问规则对所有数据包进行检查和过滤，这样就能集中对网络进行安全管理。

（3）强化安全策略。以防火墙为中心，能够将多种安全软件配置在防火墙上，比如口令和身