实验:防火墙nat、策略实验(华为模拟器)

最新推荐文章于 2024-08-08 16:36:40 发布
最新推荐文章于 2024-08-08 16:36:40 发布
阅读量5k 收藏 9
点赞数 1
分类专栏: 网络交换与路由 文章标签: 华为 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eliauk8/article/details/122370085
版权

一、实验拓扑

在这里插入图片描述

二、实验要求

请完成以下需求:
1、设备互联地址如拓扑所示;
2、交行对外地址:172.16.0.0/16;
3、外联单位对内地址:182.62.201.0/24;
4、必须使用动态nat进行源转换;
5、开启telnet服务,在AR1上telnet182.62.201.X,可以登录至AR2,且必须显示为172.16.1.X。
6、开启telnet服务,在AR2上telnet172.16.1.X的地址可以登陆至AR1,且必须显示为182.62.201.20。

三、实验配置过程

1、配置AR1、FW1、AR2各设备接口ip以及静态路由(省略)

2、将防火墙接口添加进安全域
FW1:
firewall zone trust
add interface GigabitEthernet0/0/1

firewall zone trust
add interface GigabitEthernet0/0/2

3、放行域间策略以及配置nat
FW1:
3.1、配置packet-filter放通
firewall packet-filter default permit interzone trust untrust direction inbound
firewall packet-filter default permit interzone trust untrust direction outboun

3.2、完成trust→untrust的域间明细策略:
policy interzone trust untrust outbound
policy 10
action permit //动作允许
policy service service-set icmp //设置icmp服务
policy service service-set telnet //设置telnet服务`
policy source 182.62.0.0 mask 16 //配置源地址
policy destination 172.16.1.0 mask 24 //配置目的地址

3.3、配置trust→untrust的源nat:
nat address-group 1 172.16.1.20 172.16.1.25 //建立地址池1
nat-policy interzone trust untrust outbound //方向
policy 10 //序号
action source-nat //源nat
policy service service-set icmp //设置icmp服务
policy service service-set telnet //设置telnet服务
policy source 182.62.2.0 mask 24 //源地址
policy source 182.62.1.0 mask 24 //源地址
policy destination 182.62.201.0 mask 24 //目的地址
address-group 1 //调用address-group1

3.4、配置untrust→trust的源nat:
nat address-group 2 182.62.201.20 182.62.201.20 //新建地址池2
nat-policy interzone trust untrust inbound //方向
policy 10 //序号
action source-nat //源nat
policy service service-set icmp //设置icpp服务
policy service service-set telnet //设置telnet服务
policy source 172.16.1.0 mask 24 //源地址
policy source 182.62.201.0 mask 24 /***/源地址***
address-group 2 //调用address-group 2

3.5、配置nat-server
nat server 0 protocol tcp global 172.16.1.200 telnet inside 182.62.1.10 telnet

4、配置telnet远程登陆
AR1:
telnet server enable //开启telnet
4.1、开启远程账户
aaa
local-user admin password cipher admin //admin是账户,admin是密码,密码在登录的时候可以改
local-user admin service-type telnet //使账户admin支持telnet协议
local-user admin level 3 //账户权限为3

4.2、配置账户用户界面的权限:
user-interface vty 0 4 //配置用户界面,0是初始值,4是结束 值。表示可同时打开5个会话
authentication-mode password //创建本地用户并启用密码验证
set authentication password cipher admin //设置身份验证密码密码
protocol inbound telnet //配置用户支持telnet协议

AR2同理在此省略

验证:
1、在AR1上使用loopback0作为源地址telnet AR2的loopback0地址
在这里插入图片描述

2、在AR2上使用loopback0作为源地址telnet 172.16.1.200
在这里插入图片描述

在AR2上telnet172.16.1.200时分别在FW1 G0/0/2口和G0/0/1口进行抓包可发现经过防火墙后源目地址均发生nat
在这里插入图片描述
在这里插入图片描述

RFC2616
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ensp中防火墙nat实验
qq_44933518的博客
11-17 7427
1.拓扑图如下: 2.需求 1.位于trust区域的client 1能访问位于dmz区域的Server 1,通过80端口访问 2.位于trust区域的client 1能访问位于untrust区域的Server 2 3.位于untrust区域的clinet 2能够访问dmz的Server 1,通过8080端口访问 注:这个实验中,trust区域和dmz区域模拟内网,untrust区域模拟外网,防火墙作为内网连接外网的设备 3.分析 1.实现需求一,则需要放行trust区域到dmz区域的安全策略 2.要想cl
设备安全——防火墙策略实验NAT、备份】
Miracle_ze的博客
09-12 2354
本次实验在第一次基础策略实验的基础上进行nat与双机热备的实验。掌握了对其防火墙NAT和双机热备的实验步骤。
华为经典实验部分-防火墙NAT【视频】
11-08
华为经典实验部分,防火墙NAT,视频讲解。
华为防火墙NAT模拟环境配置详解(可跟做)
:Struggle.
09-09 1613
今天主要是做一个基于NAT技术的模拟环境,有关NAT工作原理及概念的大家可以参考博文请https://blog.51cto.com/14156658/2434477 环境如下: 需求如下: 内网客户端可以访问互联网服务器(ping通即可) 互联网客户端可以访问内网服务器(通过FTP访问) 内网服务器可以访问互联网服务器(ping通即可) 开始配置: 服务器及客户端配置如下: 防火墙配...
华为ENSP实验防火墙基础配置与安全区域配置(保姆级教程)
最新发布
2301_77508242的博客
08-08 1860
内容是使用华为USG6000V防火墙和Cloud以及AR2220路由器、交换机、客户机、PC机来搭建起网络安全拓扑图并对防火墙基础配置与安全区域配置进行具体分析配置等
eNSP安全策略NAT技术实验
随便写写
01-11 1285
设置trust区域可以访问untrust的策略设置trust区域可以访问dmz区域的策略[USG6000V1]nat-policy //定义NAT策略[USG6000V1-policy-nat]rule name t2u //名字[USG6000V1-policy-nat-rule-t2u]source-zone trust 源区域[USG6000V1-policy-nat-rule-t2u]destination-zone untrust //目的区域。
设备安全——防火墙j基础策略实验华为NSP】
Miracle_ze的博客
09-11 2474
在开启防火墙时,如果你是第一次打开它需要你输入原始账号【admin】与密码【Admin@123】、进入后要求你重新设置密码。使用浏览器登录防火墙,使用防火墙的g0/0/0端口的ip地址访问。新建一个区域为服务器区DMZ,优先级设置为55,并且选取一个接口放入。检测是否成功,在安全策略中允许动作,如此它就成为了路由器一样了。应用vlan1 是默认的,为此我们不能用vlan1。目前的配置,我们要补全R2与sw2的配置。,其他接口进行配置都是无法控制防火墙的。配置返回的路由信息,即回程路由。
华为USG5500防火墙配置实验一.pdf
11-18
华为USG5500防火墙配置实验一.pdf
eNSP实验日记四(防火墙配置)
热门推荐
G6_12的博客
10-21 2万+
今天这期紧跟上篇文章,来讲讲华为防火墙的配置以及进阶
华为模拟器eNSP超级手册
12-03
在“华为模拟器eNSP超级手册”中,您将深入学习到以下几个核心知识点: 1. **eNSP介绍**:了解eNSP的基本概念,包括其功能、特点和适用场景,如网络设备的仿真、网络拓扑的构建、故障模拟以及性能测试等。 2. **...
huawei 五种NAT实验汇总
txs1269928052的博客
06-01 998
接入设备nat server 它是当其他公网用户访问我们服务的公网地址时候,进行目的地址转换(注意一定要是公网地址),在华为防火墙里面的这个功能叫做---NAT server(服务器映射)
防火墙与入侵检测技术——NAT实验
Yo_ol的博客
04-10 1826
实验目的 温习及巩固NAT的各种技术及应用 实验环境及器材(软件、硬件环境及所需实验材料) PC、ensp 三、 实验内容及步骤 实验基于USG5500 NAT No-PAT(ip地址一对一转换) 组网使用2台PC连接交换机再连接防火墙,交换机配置vlan,防火墙配置vlan、vlanif接口及ip,防火墙接交换机的接口需要切换到二层...
华为防火墙实验
weixin_47498728的博客
01-05 1206
华为防火墙实验
华为防火墙文件过滤
qq_47529104的博客
04-17 1442
1、完成相关功能的授权 文件过滤功能是包含在内容安全里面的一个子功能,所以我们首先需要在系统--->License中确定内容安全组合是被授权的。 2、进行相关功能组件的导入 进入上图的 视图下,点击在线升级或者本地升级,将相关的安全组件包导入,不然相关的内容安全功能是显示不出来的 3、文件过滤条目的设置 文件过滤功能的配置视图如上图所示:差不多相关的后续的安全检查都是在安全配置文件中 总的来说,现在文件传输软件还是比较多的,在华为的文件过滤功能中,限制的..
华为防火墙综合实验
weixin_34301132的博客
03-31 3188
华为防火墙综合实验 设计需求: 1:局域网需求(1)vlan的设计vlan10,教务部,网络地址为172.16.10.0/24vlan20,后勤部,网络地址为172.16.20.0/24vlan15,财务部,网络地址为172.16.15.0/24 (2)资源访问要求教务部和后勤部可以上网,并且可以访问DMZ区域的FTP和WEB服务财务部不能和其他vlan通信,也不能上网,但是能够访问DMZ区域的...
华为防火墙过滤策略
weixin_34015566的博客
02-08 1655
华为防火墙过滤策略分为域内过滤以及域间过滤(拓扑都是一个) 所谓域内过滤,即同一个域内的过滤策略,比如trust区域内部的过滤策略即为域内过滤 我们先来说一说域内过滤(trust区域同区域内是可以互相ping通的)那么我们的目的就是让PC1和PC2互相ping不通实验步骤:1、创建针对trust区域的策略2、创建策略1(然后在其中书写我们所需要的策略)3、书写源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RFC2616

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值