eNSP之防火墙简单实验(二) — 防火墙Telnet配置

最新推荐文章于 2024-02-20 09:42:05 发布
最新推荐文章于 2024-02-20 09:42:05 发布
阅读量7.8k 收藏 60
点赞数 10
分类专栏: 华为eNSP实验 文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sakura0156/article/details/109598372
版权

eNSP之防火墙简单实验(二)

实验拓扑

在这里插入图片描述

实验步骤

1、基础信息配置

配置基础的IP地址信息
PC上需要一台默认路由:ip route-static 0.0.0.0 0.0.0.0 200.2.2.2
防火墙上需要一条默认路由:ip route-static 0.0.0.0 0.0.0.0 200.1.1.2

2、防火墙区域划分

在这里插入图片描述

3、防火墙上开启Telnet服务

1)Telnet配置

[FW]telnet server enable	//全局开启Telent的功能

[FW]user-interface vty 0 4	//进入用户虚拟终端接口
[FW-ui-vty0-4]authentication-mode aaa	//设置认证类型
[FW-ui-vty0-4]protocol inbound all	//允许通过的服务为所有
[FW-ui-vty0-4]user privilege level 15	//设置权限为15
[FW-ui-vty0-4]quit

[FW]aaa
[FW-aaa]manager-user admin
[FW-aaa-manager-user-admin]service-type web telnet	//用户服务类型为web和telnet
[FW-aaa-manager-user-admin]level 15
//默认使用admin账户的登陆密码,默认等级权限为15,当vty与AAA中同时存在Level时,AAA中的优先。

[FW]int g1/0/2
[FW-GigabitEthernet1/0/2]service-manage telnet permit 	//在出接口上开启telnet服务。

2)Telnet测试

在这里插入图片描述
此时,真机上也可以Telnet到防火墙。
在这里插入图片描述

3)设置ACL,只允许PC Telnet 防火墙

[FW]acl 2000
[FW-acl-basic-2000]rule permit source 200.2.2.1 0
[FW-acl-basic-2000]rule deny source any
[FW-acl-basic-2000]quit

[FW]user-interface vty 0 4 
[FW-ui-vty0-4]acl 2000 inbound
[FW-ui-vty0-4]quit

再次测试,只有PC可以Telnet到防火墙。
在这里插入图片描述
在这里插入图片描述
这里,需求1便实现了。

4、配置安全策略和服务器发布,使Client1可以访问Server1的HTTP服务。

1)配置安全策略

在这里插入图片描述

2)配置服务器映射

在这里插入图片描述

3)访问测试

在这里插入图片描述

5、配置安全策略和Easy IP,使Server1通过地址转换ping通PC

1)配置安全策略

在这里插入图片描述

2)配置NAT策略

在这里插入图片描述

3)ping测试

在这里插入图片描述
感谢您的阅读!

Shass0995
关注
  • 10
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为防火墙分流选路ensp实验
08-11
实验链接 https://blog.csdn.net/qq_30755261/article/details/126294507 华为防火墙分流实验,特定VLAN指定出接口 ensp项目包
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
ensp防火墙
最新发布
dzqxwzoe的博客
02-20 1045
授权用户非授权用户区域的划分,根据安全等级来划分。
华为eNsp 模拟Telnet登录
爱意随风起,人生不可弃。
03-31 1827
命令级别:0~4级 0级为访问级别,对应网络诊断工具命令(ping、tracert),从本设备出发访问外部设备的命令telnet,部分display命令等。 1级为监控级别,用于查看网络状态和设备基本信息。 2级为配置级别,对设备进行配置命令操作,包括向用户提供直接网络服务,涵盖路由,各个网络层次的命令。 3级为管理级别,对于一些特殊功能,如上传下载配置文件,需要管理级别命令。 用户级别:0~...
eNSPTelnet远程登录
weixin_42353399的博客
08-02 4675
终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。eNSP(Enterprise Network Simulation Platform)是一款由华为提供的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。掩码为24,掩码代表了前24位为1,即IP地址前24位为网络部分,用于区分不同的局域网,后8位为主机部分。
华为ensp Telnet配置
分享的都是纯自学心得
02-20 3603
华为ensp Telnet 远程登录。
防火墙基于Ensp的基本配置防火墙telnet登录)
weixin_45365331的博客
04-19 4276
ensp 中的防火墙实现外部telnet登录-代码实现
华为网络-ensp(HCIA期末实验
Cat God 007的博客
10-10 2257
这个实验可以算是HCIA中最难,HCIP中等的啦!希望对大家能有帮助
华为eNSP实验-防火墙模拟配置(采用ping命令逐步分析)
weixin_42536940的博客
07-14 1万+
eNSP模拟实现防火墙配置,采用ping来逐步分析命令的作用
eNSP实验日记四(防火墙配置
G6_12的博客
10-21 2万+
今天这期紧跟上篇文章,来讲讲华为防火墙配置以及进阶
ensp——防火墙安全策略配置实验
ChenD的学习笔记
11-08 1万+
ensp——防火墙配置初体验
ensp登陆防火墙.doc
10-28
ensp中,防火墙6000默认是登录不上的,需要添加设备包,本文档提供了华为ensp防火墙的俩种登录方式,登录配置即可
华为ensp虚拟防火墙vfw_usg.rar软件包
03-28
ENSP里面有一个华为的虚拟防火墙,找了好几天 终于获取到了这个vfw_usg.rar虚拟防火墙软件包。目前华为官网已经无法下载了,此处提供给大家。
ensp模拟器USG6000V防火墙导入包
11-07
解压后会获得vfw_usg.vdi文件,建议放到Oracle VM VirtualBox文件夹同级目录下,然后新建USG6000V防火墙时会弹出导入界面,然后选择vfw_usg.vdi文件直接导入ensp模拟器即可正常使用。 后续不会操作可以私信联系我,...
ENSP之综合实验
热门推荐
Shass的博客
09-21 2万+
最终TOPO 本文章不叙述详细的配置过程,只做需求配置演示 1、IP地址规划 FW1 AR 1 AR 2 AR 3 LSW1 LSW2 LSW3 LSW4 LSW5 LSW6 DHCP_Server FTP DNS www.test.com Clinet 2、所有主机通过DHCP获取地址(包括DNS地址)。 DHCP配置信息 DHCP中继配置 需要在LSW1、2上的vlanif10 20 30 40 100 101 102上配置中继服务。 3、STP配置 LSW1 LS
eNSP简单WLAN拓扑配置
Shass的博客
11-04 1万+
eNSP简单WLAN拓扑配置 本文主要是针对于瘦AP网络规模进行基本的配置。至于瘦AP与胖AP的区别这里不做介绍。 实验中所用设备型号如下: 路由器:AR2220 交换机:S5700 AC:AC6005 AP:AP6050 网络拓扑图 实验步骤 1、基本地址信息配置。 基本配置操作不做说明,相信大家已经很熟练了。 display ip interface brief //显示接口简要信息,检查配置是否正确。 display ip interface brief | include up //显示开启的接
eNSP防火墙简单实验(一)
Shass的博客
11-10 1万+
eNSP防火墙简单实验(一) 实验拓扑 图中,FW与ISP连接的网段仅仅是互联的作用,所以用私有地址段,而内部流量经过防火墙的G1/0/2访问外部流量时使用向运营商申请的公有地址段200.8.8.0/29。最后会针对这部分做一个扩展。 实验步骤 1、基础信息配置 将基础的IP地址配置 2、划分防火墙区域 1)代码配置方法 [FW]firewall zone trust [FW-zone-trust]add int g1/0/1 [FW]firewall zone dmz [FW-zone-dmz]add
eNSP之IPsec 虚拟专用网配置
Shass的博客
11-11 1万+
eNSP之IPsec VPN配置 VPN的定义 1、互联网存在各种安全隐患 — 网上传输的数据有被窃听的风险 — 网上传输的数据有被篡改的危险 — 通信双方有被冒充的风险 2、VPN (Virtual Private Network,虚拟专用网) 3、VPN建立“保护”网络实体之间的通信 — 使用加密技术防止数据被窃听 — 数据完整性验证防止数据被破坏、篡改 — 通过认证机制确认身份,防止冒充 VPN类型 1、站点到站点 2、远程访问VPN 站点到站点的VPN配置——IPsec VP
eNSP防火墙简单实验(三) — 内外网访问FTP
Shass的博客
11-10 1万+
eNSP防火墙简单实验(三) — 内外网访问FTP 实验拓扑 配置基础信息 配置防火墙区域
ensp 防火墙配置
11-10
以下是配置ensp防火墙的步骤: 1. 首先,需要进入防火墙的命令行界面。可以通过串口或者Telnet方式进入。 2. 进入命令行界面后,需要配置防火墙的基本信息,例如主机名、IP地址、子网掩码等。可以使用以下命令进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值