实战 F1060防火墙透明模式典型组网配置案例(access)_f1060配置指导(4)

最新推荐文章于 2024-05-10 12:57:15 发布
最新推荐文章于 2024-05-10 12:57:15 发布
阅读量444 收藏 4
点赞数 3
分类专栏: 程序员 文章标签: 单元测试 功能测试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84563320/article/details/138661383
版权

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

转载来源 : 实战 | F1060防火墙透明模式典型组网配置案例(access) :https://mp.weixin.qq.com/s/Qd_kbE5f5VxNj7gWQ84bYg

组网及说明

在这里插入图片描述

组网说明:

本案例采用H3C HCL模拟器的F1060防火墙来模拟防火墙的透明模式典型组网配置。为了实现PC之间相互PING通,因此需要在SW1、R1之间通过路由指向来实现路由可达。F1060处在R1、SW1之间,所以将F1060配置为透明模式,采用access的方式为R1、SW1透传业务。

配置步骤

1、按照网络拓扑图正确配置IP地址
2、R1与SW1之间运行ospf路由协议
3、将F1060防火墙配置为透明模式,采用access的方式为R1、SW1透传业务。

配置关键点

SW1:

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysname SW1
[SW1]vlan 100
[SW1-vlan100]quit
[SW1]int vlan 100
[SW1-Vlan-interface100]ip address 172.16.1.1 24
[SW1-Vlan-interface100]quit
[SW1]int gi 1/0/1
[SW1-GigabitEthernet1/0/1]port link-type access
[SW1-GigabitEthernet1/0/1]port access vlan 100
[SW1-GigabitEthernet1/0/1]quit
[SW1]int gi 1/0/2
[SW1-GigabitEthernet1/0/2]port link-mode route
[SW1-GigabitEthernet1/0/2]des <connect to FW1>
[SW1-GigabitEthernet1/0/2]ip address 10.0.0.1 30
[SW1-GigabitEthernet1/0/2]quit
[SW1]int loopback 0
[SW1-LoopBack0]ip address 1.1.1.1 32
[SW1-LoopBack0]quit
[SW1]ospf 1 router-id 1.1.1.1
[SW1-ospf-1]area 0.0.0.0
[SW1-ospf-1-area-0.0.0.0]network 10.0.0.1 0.0.0.0
[SW1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[SW1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
[SW1-ospf-1-area-0.0.0.0]quit
[SW1-ospf-1]quit
[SW1]

R1:

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysname R1
[R1]int loopback 0
[R1-LoopBack0]ip address 2.2.2.2 32
[R1-LoopBack0]quit
[R1]int gi 0/1
[R1-GigabitEthernet0/1]ip address 192.168.1.1 24
[R1-GigabitEthernet0/1]quit
[R1]int gi 0/0
[R1-GigabitEthernet0/0]des <connect to FW1>
[R1-GigabitEthernet0/0]ip address 10.0.0.2 30
[R1-GigabitEthernet0/0]quit
[R1]ospf 1 router-id 2.2.2.2
[R1-ospf-1]area 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 10.0.0.2 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]quit
[R1-ospf-1]quit

FW1 透明模式配置关键点:

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysname FW1
[FW1]vlan 10
[FW1-vlan10]quit
[FW1]int range gi 1/0/2 to gi 1/0/3
[FW1-if-range]port link-mode bridge
[FW1-if-range]port link-type access
[FW1-if-range]port access vlan 10
[FW1-if-range]quit


![img](https://img-blog.csdnimg.cn/img_convert/8549610f3e885b34ceabf1c8037e6adc.png)
![img](https://img-blog.csdnimg.cn/img_convert/67e124db6f5dba7908c2866ded580973.png)
![img](https://img-blog.csdnimg.cn/img_convert/a9a0011a3a99cfba547200a76a586017.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!**

**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[需要这份系统化的资料的朋友,可以戳这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[需要这份系统化的资料的朋友,可以戳这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**
2401_84563320
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙透明模式配置
04-24
透明模式防火墙配置防火墙配置命令
实战 F1060防火墙透明模式典型组网配置案例access)_f1060配置指导(3)
2401_84563320的博客
05-10 560
案例采用H3C HCL模拟器的F1060防火墙来模拟防火墙透明模式典型组网配置。为了实现PC之间相互PING通,因此需要在SW1、R1之间通过路由指向来实现路由可达。F1060处在R1、SW1之间,所以将F1060配置透明模式,采用access的方式为R1、SW1透传业务。
实战 F1060防火墙透明模式典型组网配置案例(trunk)_防火墙透传模式
最新发布
2401_84563354的博客
05-10 539
温馨提示:如果要实现防火墙的远程登陆管理,建议新增一条链路连接到交换机或者路由器,做带外管理即可。
防火墙透明模式
Goallegoal的博客
04-16 8463
防火墙透明模式 概述 当部署一个防火墙时,其默认具备路由模式,即具备三层及其以上功能,支持路由协议、NAT、ACL等;而交换模式,就是这里要说的透明模式,不再具备三层及其以上功能,运行效果类似交换机。 应用场景 同网段的两个路由器之间部署一台开启透明模式防火墙,在不改变原本拓扑的情况下,保证两台路由器背后主机的数据流量的安全。 特征 1、 3层流量要明确放行(ospf,eigrp),要想跨防火墙...
防火墙透明模式
weixin_34148340的博客
10-12 2021
防火墙透明模式1. 透明模式的部署环境: a. 快速部署在当前的三层网络中 b. 网络结构不允许重新设计的时候 c. 同一个网段不受策略的限制 d. 想要增加同一个网段安全性的时候2. 透明模式的L2的Zone a.系统预定义的: vl-untrust v1-trust vl-dmz b. 用户可以自行定义L2的Zone set zone n...
【HCIA-Datacom V1.0培训教材】园区网典型组网架构及案例实践
QQ317693347的博客
07-30 5543
•园区网络的规模可大可小,小到一个SOHO(SmallOfficeHomeOffice,家居办公室),Acc为Access的缩写,表示接入层设备。•中小型园区网络的路由设计包括园区内部的路由设计及园区出口与Internet/广域设备之间。•园区出口的路由设计出口路由设计主要满足园区内部用户访问Internet和广域网的需求。•园区内部的路由设计主要满足园区内部设备/终端的互通需求,并且可以与外部路由交互。•网络的规划与设计是一个项目的起点,完善细致的规划工作将为后续的项目具体工作打下。...
HCIE-Security Day17:防火墙双机热备实验(五):防火墙旁挂交换机,交换机静态路由引流
热门推荐
小梁的博客
02-19 1万+
双机热备比较常见的是旁挂部署在数据中心核心交换机上,且两台防火墙之间形成双机热备。 目录 旁挂组网的优点 实验五:防火墙旁挂交换机,交换机静态路由引流 需求和拓扑 操作步骤 1、公网部分 2、防火墙部分 3、核心交换部分 4、汇聚交换部分 5、接入交换部分 验证和分析 旁挂组网的优点 1、可以在不改变现有网络物理拓扑的情况下,将防火墙部署到网络中。 2、可以有选择低将通过核心交换机的流量引导到防火墙上,即对需要进行安全检测的流量引导到防火墙上进行处理,对不需要进行...
基于某高校的园区网络综合实验(eNSP)
a1245678899的博客
10-12 4736
开启外网的服务器server4、5的http服务,并且开启dns服务,域名为www.simp.com IP地址为fw1的nat-server映射到公网的IP地址。配置虚拟机,绑定vmnet1网卡,因为会客厅的IP地址都是都DHCP-server统一分配的,所以虚拟机的IP地址需要由DHCP服务器分配,需要关闭虚拟机本身的DHCP服务。因为此时已经更改了ftp的端口号,所以安全策略里放行的ftp服务就不能使用了,所以需要关闭根系统和虚拟系统的安全测类ftp服务,放行指定端口号8821的服务。
IRF配合VRRP实战
weixin_44908768的博客
07-14 2358
IRF(堆叠)在华三的网络设备组网中几乎是每次都能用到的协议,最常见的环境就是为了设备级的冗余,两台核心交换机做堆叠,两台汇聚交换机,然后在核心和汇聚交换上做链路聚合。这样组网配置简单,没有逻辑上的环路,而且有设备级的可靠性。但是有的情况下设备不支持IRF,这时候就需要IRF配合VRRP使用,做到设备级的冗余,具体使用环境见下拓扑。 一、配置拓扑 二、配置需求 (1)核心交换机SW1、SW2为简化管理,配置IRF; (2)路由器R1、R2由于不支持IRF,所以配置VRRP; (3
防火墙透明模式配置举例
01-18
防火墙透明模式的设置、配置举例,例如H3C的百M墙。
防火墙透明模式透明代理
10-19
透明代理与透明模式都可以简化防火墙的设置,提高系统安全性。但两者之间也有本质的区别:工作于透明模式防火墙使用了透明代理的技术,但透明代理并不是透明模式的全部,防火墙在非透明模式中也可以使用透明代理。值得注意的是,虽然国内市场上很多防火墙产品都可提供透明代理访问机制,但真正实现透明模式的却不多——有很多厂商都宣称自己的防火墙产品实现了透明模式,但在实际应用中,他们往往做不到这一点,而只是实现了透明代理。
H3C防火墙配置透明模式配置案例.pdf
11-26
H3C防火墙配置透明模式配置案例.pdf
h3c防火墙配置实例
10-08
所有防火墙配置,包含所有防火墙,很适合人学习
H3C防火墙F1060上网以及配置策略路由
weixin_42666056的博客
07-19 5295
网络拓扑图和背景说明 要求: 1、中控室网段通过防火墙使用10M专线上网,不与办公网互通。 2、办公网网段通过防火墙使用100M专线上网,可以互通。 拓扑图 防火墙配置: 通过策略路由控制不同网段访问不同的外网出口。 <FW>dis cu # version 7.1.064, Alpha 7164 # sysname FW # context Admin id 1 # telnet server enable # irf mac-address persistent timer ir
透明防火墙
qq_42499737的博客
07-17 4183
概念 透明防火墙模式: 顾名思义,首要的特点就是对用户是透明的(Transparent),即用户意识不到防火墙的存在。 优点: 增加了网络安全性 特点: 对用户是透明的 实现前提: 在没有IP地址的情况下工作。 适用环境: 服务器必须是真实的互联网地址,且需要保护同一子网上不同区域的主机。 cisco的ASA两种运行模式 路由模式: 基于IP地址转发流量,也就是三层防火墙 透明代理: 基于MAC地址转发流量,也就是2层防火墙 透明防火墙的基本要求 1.三层的流量必须明确被允许 2.每个直接相连的网络必须
华三防火墙透明模式典型组网配置实例
qq_51235445的博客
11-13 6552
华三防火墙透明模式典型组网配置实例
锐捷防火墙(WEB)——透明模式场景(1)
君逍遥o
09-20 1761
在不改变现有网络拓扑前提下,将防火墙NGFW以透明模式部署到网络中,放在路由器和服务器之间,防火墙透明模式,对Server192.168.1.10进行保护。
实战 | F1060防火墙透明模式典型组网配置案例(trunk)
qq_40907977的博客
05-23 4787
转载来源 :实战 | F1060防火墙透明模式典型组网配置案例(trunk) :https://mp.weixin.qq.com/s/DMLpuY9i34Kuytq0myKMTQ 组网及说明 组网说明: 本案例采用H3C HCL模拟器的F1060防火墙来模拟防火墙透明模式典型组网配置。为了实现PC之间相互PING通,因此需要在SW1、R1之间通过路由指向来实现路由可达。F1060处在R1、SW1之间,所以将F1060配置透明模式,采用trunk的方式为R1、SW1透传业务。 配置步骤 1、按照网络拓扑图
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值