防火墙实验报告20xx版

时间:2024.3.27

1       防火墙实验需求描述

1.1  实验拓扑

1.2  地址描述

测试机

IP:192.168.1.2/24

     网关:192.168.1.1

交换机

VLAN 10:192.168.1.1/24

  F1/0/47:10.1.1.2/24

防火墙

       E1:10.1.1.1/24

       E3: 1.1.1.1/24

路由器

      Lo0:2.2.2.2/32

     E0/0:1.1.1.2/24

注:防火墙E1为trust端口,E3为untrust端口。

1.3  实验需求

1.3.1.    防火墙策略和路由实验需求

1、基础配置

测试机接入属于vlan10,交换机接入配置interface vlan 接口,交换机与防火墙互联使用no switchport接口模式;防火墙配置E1,E3端口IP地址,E1为trust端口,E3为untrust端口;路由器配置相应地址及loopback接口。

2、路由配置

    在所有设备上添加路由,其中不能使用默认路由,全部使用静态路由。

3、结果验证

    能从测试机telnet路由器的2.2.2.2地址。路由器也能以2.2.2.2为源ping同测试机。

1.3.2.    DIP双向地址转换需求

假设测试机为内网地址,lo2为外单位地址,目前的需求是在防火墙上做地址转换,192.168.1.2转换为映射地址172.16.1.2,2.2.2.2转换为172.16.2.2,且交换机不能有2.2.2.2的路由,路由器不能有192.168.1.2的路由。(将实验一中的交换机上的路由和路由器上的路由删除。)

结果验证:测试机能ping到172.16.2.2。2.2.2.2能ping通172.16.1.2。

1.3.3.    MIP地址转换需求

在防火墙上做地址转换,192.168.1.2使用MIP地址转换为1.1.1.3,路由器能ping1.1.1.3映射地址访问测试机。路由器上不存在有去往192.168.1.2的路由。

2       实验步骤及现象                                         

2.1  防火墙策略和路由实验

2.1.1.    实验步骤

1.  清空设备,将三台设备中的原始配置清空。如vlan,start-config等。注:防火墙用户名密码都输入序列号自动还原出厂配置。

2.  按照拓扑图配置ip地址,交换机划vlan等,保证直连ping通。防火墙划分trust、untrust区域。

3.  防火墙默认deny所有。因此在防火墙上要加上策略。如图示:

注:从trust区域起源的所有流量允许通过,从untrust区域起源的流量只允许源为2.2.2.2且访问目标为192.168.1.2的流量通过。

4.  在三台设备上配置静态路由。

交换机:0.0.0.0/0 10.1.1.1

路由器:192.168.1.0/24 1.1.1.1

       防火墙:如图示:

    注:防火墙路由条目都加在trust-vr中。(不理解untrust-vr路由表的作用)

2.1.2.    实验结果

1.  测试机ping路由器。如图示:

2.  测试机telnet路由器。如图示:

3.  路由器ping测试机。如图示:

2.2  DIP双向地址转换实验

2.2.1.    实验步骤

1.      保留上一步实验的基本配置,删除三台设备上的路由表,删除防火墙上的策略。

2.      在防火墙上配置DIP,在E1接口下配置DIP地址区间。如图示:

在E3接口下配置DIP地址区间。如图示:

3.      配置策略,应用接口下的地址池。如图示:

注:蓝色表示该策略应用了NAT。

配置策略时,要注意在高级设置里,NAT的destination translation项也要修改。如图示:(第一条策略的高级设置)

               (第二条策略的高级设置)

4.      为设备添加路由。

交换机:172.16.2.0/24 10.1.1.1

路由器:172.16.1.0/24 1.1.1.1

防火墙:需要添加4条路由条目,两条真实路由,两条虚拟地址路由。如图示:

2.2.2.    实验结果

1.  测试机ping 172.16.2.2。如图示:

2.  路由器ping 172.16.1.2 source 2.2.2.2 。如图示:

2.3  MIP地址转换实验

2.3.1.    实验步骤

1.      保留防火墙策略和路由实验基本配置,删除设备上配置的路由条目,删除防火墙上的策略。

2.      在防火墙的E3接口下配置MIP。如图示:

3.      在防火墙上配置策略,应用MIP。如图示:

4.      在交换机和防火墙上配置路由,路由器不用配置。

交换机:0.0.0.0/0 10.1.1.1

防火墙:配置两条路由,一条默认出口,一条明细指回来。如图示:

2.3.2.    实验结果

1.  测试机ping 2.2.2.2 。如图示:

2.  路由器ping 1.1.1.3 。如图示:

3       防火墙实验总结

通过这次实验,加深了防火墙的工作原理。了解了juniper防火墙的基本配置步骤,以及一些命令。

特别是DIP双向转换实验,开始总是分不清trust和untrust方向,在这个实验中要使用4条路由,可能是因为juniper防火墙要先路由之后在做NAT。(DIP应该与cisco的地址池相似,PAT对应的应该是VIP)

MIP实验中,就是正常的NAT,模式相同。

自己会继续整理一个小模版,juniper的配置命令,通过命令行命令配置juniper防火墙,为后面再接触juniper设备做一点准备。

4       附件


第二篇:哈工大 《过程控制》 实验报告 20xx版


2、物位定值控制实验

实验目的:

1、 了解超声波物位计的工作原理。

2、 了解单回路物位控制系统的结构与组成。

3、 掌握闭环物位控制系统PID参数的整定。

4、 研究调节器相关参数的变化对系统动态性能的影响。

实验设备:

1、 物位控制实验装置

2、 计算机、上位机Control Care组态软件、Control Care-P View 监控软件

实验原理:

本实验系统的被控对象为圆柱体,其上升高度作为系统的被控制量。系统的给定信号为一定值,它要求被控制量圆柱体的位置在稳态时,等于给定值。由反馈控制的原理可知,圆柱体的位置由超声波传感器检测后的信号作为反馈信号。下图为本实验系统信号的控制图。

哈工大过程控制实验报告20xx版

实验内容与步骤:

1、 启动计算机,运行Control Care组态软件,具体步骤:

(1) 创建一个FF工程

(2) 添加bridge(SFC162),标签为CO100

(3) 在bridge目录下添加fieldbus

(4) 在fieldbus目录下添加设备

(5) 创建控制策略

(6) 添加功能块

(7) 在设备的功能块下设置相应的参数

(8) 连接功能块与设备

(9) 保存修改

(10) 连接现场控制器

(11) 分配HSE设备ID和标签

(12) 分配现场ID

(13) 下载工程,下载完后自动运行控制策略

2、 运行Control Care-P View监控软件,编写监控界面,具体步骤:

(1) 在监控界面左侧画装置示意图,目的是使实验过程一目了然;

(2) 放置测量值,PID参数值的显示窗口,并建立与OPC的连接;

(3) 放置趋势图显示框,可以实时显示物位测量值和控制信号。

3、设置PID参数,观察物位测量值,可以采用经验法设定PID参数。

简答题:

1、简述超声波物位控制系统控制原理及组态方法。

控制原理:

被控圆柱体的物位经由FMU40超声波物位仪表检测,并将信号送至现场总线。通过现场控制器传送给上位机,上位机通过控制算法确定输出控制信号,控制信号由HSE送给现场控制器SFC162,经由H1送给SMAR公司的FI302实现FF信号和传统控制信号的转换,现场控制信号控制变频器的输出功率,输出频率的调节确定离心式鼓风机的输出风速,最终改变被控对象的位置。

系统的结构如下图所示:

组态方法:

组态指通过配置相应的参数,构成一个运行系统。FF总线的组态是通过组态软件进行的,使用E+H公司提供的组态软件Control Care,该软件具有在线与离线组态能力。组态软件包含3部分:接口程序、组态程序和OPC服务器。接口程序(Init)负责组态程序与底层物理设备的数据通信;组态程序是组态软件的主程序;OPC服务器可以向HMI软件等应用程序提供访问现场数据的标准接口。

哈工大过程控制实验报告20xx版

2、简述现场总线的总类及FF总线的特点。

现场总线:

现场总线是指以工厂内的测量和控制机器间的数字通讯为主的网络,也称现场网络。也就是将传感器、各种操作终端和控制器间的通讯及控制器之间的通讯进行特化的网络。

20xx年4月,IEC61158 Ed.3现场总线标准第3版正式成为国际标准,规定10种类型的现场总线。

(1) TS61158现场总线;(2) ControlNet和Ethernet/IP现场总线;

(3) Profibus现场总线;(4) P-NET现场总线;(5) FF HSE现场总线

(6) SwiftNet现场总线;(7) World FIP现场总线;(8) Interbus现场总线

(9) FF H1现场总线;(10) PROFInet现场总线

FF总线(基金会现场总线:FoundationFieldbus 简称FF):

这是以美国Fisher-Rousemount公司为首的联合了横河、ABB、西门子、英维斯等80家公司制定的ISP协议和以Honeywell公司为首的联合欧洲等地150余家公司制定的WorldFIP协议于19xx年9月合并的。该总线在过程自动化领域得到了广泛的应用,具有良好的发展前景。

基金会现场总线采用国际标准化组织ISO的开放化系统互联OSI的简化模型(1,2,7层),即物理层、数据链路层、应用层,另外增加了用户层。FF分低速H1和高速H2两种通信速率,前者传输速率为31.25Kbit/秒,通信距离可达1900m,可支持总线供电和本质安全防爆环境。后者传输速率为1Mbit/秒和2.5Mbit/秒,通信距离为750m和500m,支持双绞线、光缆和无线发射,协议符号IEC1158-2标准。FF的物理媒介的传输信号采用曼切斯特编码。

3、一般物位测量有哪些仪表有什么特点。

3.1、雷达波物位计

现场总线:

用于对液体、颗粒及浆料进行连续非接触的物位测量。测量不受介质变化、温度变化、惰性气体及蒸汽的影响。

(1) 适用于缓冲罐和过程罐的物位测量

(2) 非接触式测量方法:测量不受介质特性的影响

(3) 具有HART、PROFIBUS PA及FF通信协议

3.2、波导雷达物位计

用于对粉末或小颗粒固体及液体进行连续物位测量。测量不受介质密度、温度变化及气室内粉尘堆积等因素影响。

(1) 测量不受液体密度、固体物料的疏松程度、温度、粉尘影响

(2) 液体表面的泡沫对测量无影响

(3) 现场显示回波曲线,具有诊断能力

(4) 同轴杆式探头的测量完全不受罐体及安装短管的内部结构的影响

3.3、超声波物位计

利用超声波反射原理检测常压或低压容器内液体液位或固体料位的非接触式物位测量仪表,可广泛应用于化工、电力、冶金、轻工、水处理等工业或民用部门的各种液体或固体物位测量。

(1) 具有HART、PROFIBUS PA及FF通信协议

(2) 内部集成的温度传感器可对超声波运行时间内的温度变化进行补偿

(3) 可进行远程操作,非接触式测量,不受介质特性影响

3、气体流量检测实验

实验目的:

1、 了解气体流量检测系统的组成及工作原理。

2、 了解各类流量测量仪表的原理。

3、掌握总线控制技术的相关知识。

实验设备:

1、 气体流量装置

2、 计算机、上位机

3、 各类流量测量仪表

4、 变频式鼓风机

实验原理:

气体流量检测系统是利用E+H公司提供的流量仪表搭建的实验装置,装置包括热式气体流量计、质量流量计、板孔流量计、涡街流量计以及对流量进行补偿的温度和压力仪表,由变频器控制风机,来模拟不同气体流量,比较不同流量计的测量原理,对质量测量、体积测量、压损的理解以及温度和压力对流量的影响。

系统构建:

热式气体流量计和质量流量计装在并行的管线上,通过三通阀进行切换,直观比对两种流量计的压损影响,以及流量量程比的特性。板孔流量计在主管线可以分别与热式气体流量计和质量流量计进行对比;后段将标准的涡街和一体化缩颈涡街并联,方便深刻认识涡街的特性,在涡街流量计的入口和出口处分别取压力,并通过计算压差,一方面量化压差,另一方面可以使用压力做涡街的补偿。

系统组成:

本实验装置由管道流量、流量测量仪表、气体动力驱动装置、现场显示仪表及上位机

显示软件组成。系统气体动力支路由鼓风机、变频器组成。

1、 被控对象

本系统的被控对象是气体管道流量

2、 流量测量仪表

本实验系统采用热式气体流量计、质量流量计、板孔流量计、涡街流量计,测量气体

流量。

3、 气体动力驱动装置

执行机构是由变频器控制离心式鼓风机输出,最终控制管道气体流量。变频器采用松

下电器公司的BFV00152G,控制信号输入为4-20mADC或0-5VDC,0V-220V变频输出用来驱动离心式鼓风机。

4、 流量积算仪

E+H公司的RMC621流量积算仪,可以实现气体流量参数的测量显示、累计计算、报

警控制、变送输出、数据采集及通讯。RMC621可以连接6路模拟量输入通道,包括电流、脉冲和热电阻输入,与上位机通信RS232通信。

系统软件:

ReadWin2000是一款用来配置E+H公司生产的一系列仪表的软件,是上位机与底层仪

表的通讯工具。该软件可以实现对现场仪表参数的配置,实时显示流量仪表的测量数据。

简答题:

1、常用的流量仪表的计量单位有哪些?是如何换算的?

常用的计量单位有:

体积单位(V),质量单位(M),卡门系数(K),科氏力(Fc)

其中转换关系为:

质量 = 密度×体积

K系数 = 脉冲数/单位体积

Fc = 2×角速度×运动物体的质量(关于径向速度的函数)

2、常见的流量计类型有哪些?

常见的流量计类型有:

(1)气体流量计 (2)质量流量计

(3)板孔流量计 (4)涡街流量计

更多相关推荐:
防火墙技术实验报告

网络攻防对抗实验报告实验名称防火墙技术实验八指导教师专业班级姓名学号电子邮件实验地点实验日期实验成绩一实验目的防火墙是网络安全的第一道防线按防火墙的应用部署位置分类可以分为边界防火墙个人防火墙和分布式防火墙三类...

个人防火墙的应用和配置实验报告

个人防火墙的应用和配置1实验题目简述11题目描述个人防火墙是防止电脑中的信息被外部侵袭的一项技术在系统中监控阻止任何未经授权允许的数据进入或发出到互联网及其他网络系统个人防火墙产品如著名Symantec公司的诺...

防火墙实验报告

南京信息工程大学实验实习报告实验实习名称防火墙实验实习日期20xx1012指导教师朱节中专业10软件工程年级三班次2班姓名曾艺学号20xx2344070得分一实验目的1了解防火墙的相关知识2防火墙的简单实验二实...

防火墙实验报告

路由器模拟防火墙实验一实验要求与目的路由器实现包过滤防火墙功能了解和熟悉防火墙包过滤功能体现包过滤功能在网络安全的作用了解防火墙在网络安全中的重要性二实验内容实验原理图1了解路由器模拟防火墙具体配置过程2了解路...

创建防火墙实验报告

创建防火墙实验报告班级10网工三班学生姓名谢昊天学号1215134046实验目的和要求1了解防火墙的基本概念2掌握如何使用规则集实现防火墙实验内容与分析设计1WinRoute目前应用比较广泛既可以作为一个服务器...

防火墙实验报告 2

计算机安全实验报告实验题目天网防火墙windows安全设置专业班级计科一班学号姓名李冲指导教师一天网防火墙技术1实验题目简述个人防火墙是防止电脑中的信息被外部侵袭的一项技术在系统中监控阻止任何未经授权允许的数据...

防火墙实验报告

计算机网络安全实验报告实验名称防火墙设置实验日期1128得分指导教师朱节中系计算机系专业软件工程班级3班姓名吉星星学号20xx2344910一实验名称Windowsxp防火墙设置二实验目的掌握防火墙的基本配置掌...

防火墙配置1实验报告

实验名称防火墙配置1实验人员班级学号姓名班级计科111学号1110101030姓名邹洪一实验内容和要求二外网只能访问内网中主机2001的telnet服务三内网能访问外网中任意主机的telnet服务四除以上都禁止...

防火墙技术实验报告 2

网络攻防实验报告实验名称防火墙试验二指导教师专业班级姓名学号实验地点实验日期实验成绩一实验目的防火墙是网络安全的第一道防线按防火墙的应用部署位置分类可以分为边界防火墙个人防火墙和分布式防火墙三类通过实验使学生了...

防火墙综合实验

防火墙实验实验名称防火墙实验实验目的掌握防火墙的基本配置掌握防火墙安全策略的配置技术原理管理员证书用证书方式对管理员进行身份认证证书包括CA证书防火墙证书防火墙私钥管理员证书证书文件有两种编码格式PEM和DER...

网络安全之防火墙实验

附录C网络安全之防火墙实验利用Linux自带的iptables配置防火墙实验目的熟悉iptables构建防火墙方法掌握防火墙策略配置要点实验环境Linux80环境假设现在我们假设企业的内部网网段为1921681...

Fortinet飞塔防火墙设备验收报告

设备验收报告网络技术有限公司系统设备1电源检查fortinet设备的电源是否能正常工作具有两个电源模块的设备正常时分担负载当有某个电源模块损坏时仍可正常工作正常不正常2端口状态指示每个功能模块端口均有状态指示灯...

防火墙实验报告(27篇)