eNSP之防火墙简单实验(二) — 防火墙Telnet配置

最新推荐文章于 2024-06-09 22:25:08 发布
最新推荐文章于 2024-06-09 22:25:08 发布
阅读量8.1k 收藏 63
点赞数 10
分类专栏: 华为eNSP实验 文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sakura0156/article/details/109598372
版权

eNSP之防火墙简单实验(二)

实验拓扑

在这里插入图片描述

实验步骤

1、基础信息配置

配置基础的IP地址信息
PC上需要一台默认路由:ip route-static 0.0.0.0 0.0.0.0 200.2.2.2
防火墙上需要一条默认路由:ip route-static 0.0.0.0 0.0.0.0 200.1.1.2

2、防火墙区域划分

在这里插入图片描述

3、防火墙上开启Telnet服务

1)Telnet配置

[FW]telnet server enable	//全局开启Telent的功能

[FW]user-interface vty 0 4	//进入用户虚拟终端接口
[FW-ui-vty0-4]authentication-mode aaa	//设置认证类型
[FW-ui-vty0-4]protocol inbound all	//允许通过的服务为所有
[FW-ui-vty0-4]user privilege level 15	//设置权限为15
[FW-ui-vty0-4]quit

[FW]aaa
[FW-aaa]manager-user admin
[FW-aaa-manager-user-admin]service-type web telnet	//用户服务类型为web和telnet
[FW-aaa-manager-user-admin]level 15
//默认使用admin账户的登陆密码,默认等级权限为15,当vty与AAA中同时存在Level时,AAA中的优先。

[FW]int g1/0/2
[FW-GigabitEthernet1/0/2]service-manage telnet permit 	//在出接口上开启telnet服务。

2)Telnet测试

在这里插入图片描述
此时,真机上也可以Telnet到防火墙。
在这里插入图片描述

3)设置ACL,只允许PC Telnet 防火墙

[FW]acl 2000
[FW-acl-basic-2000]rule permit source 200.2.2.1 0
[FW-acl-basic-2000]rule deny source any
[FW-acl-basic-2000]quit

[FW]user-interface vty 0 4 
[FW-ui-vty0-4]acl 2000 inbound
[FW-ui-vty0-4]quit

再次测试,只有PC可以Telnet到防火墙。
在这里插入图片描述
在这里插入图片描述
这里,需求1便实现了。

4、配置安全策略和服务器发布,使Client1可以访问Server1的HTTP服务。

1)配置安全策略

在这里插入图片描述

2)配置服务器映射

在这里插入图片描述

3)访问测试

在这里插入图片描述

5、配置安全策略和Easy IP,使Server1通过地址转换ping通PC

1)配置安全策略

在这里插入图片描述

2)配置NAT策略

在这里插入图片描述

3)ping测试

在这里插入图片描述
感谢您的阅读!

Shass0995
关注
  • 10
    点赞
  • 63
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ensp简单防火墙策略实验USG6000V
sgslwms的博客
12-14 5140
1:配置ip地址 <Huawei>sys [Huawei]sys User1 [User1]un in en [User1]int g0/0/0 [User1-GigabitEthernet0/0/0]ip add 10.1.1.1 24 <Huawei>sys [Huawei]sys User2 [User2]un in en [User2]int g0/0/0 [User2-GigabitEthernet0/0/0]ip add 192.168.1.1 24 <H..
Pix515 防火墙配置策略实例
10-14
Pix515 防火墙配置策略实例 需求:想通过pix做snat使内网用户上网,再做dnat使访问本公网IP的http服务、ssh服务转换为192.168.4.2的http服务、ssh服务,对192.168.4.2开放本pix的telnet服务
华为防火墙典型配置案例
09-12
华为防火墙典型配置案例,可以通过具体的举例,更顺利的配置和管理防火墙
网络安全综合实验(eNSP)(DHCP、OSPF、NAT、防火墙、ACL)
!不将就的博客
06-04 2万+
网络安全综合实验 一、概述 1.1 实验背景及要求 配置ACL,过滤具有某种特点的分组。 配置NAT。在企业内部结构化分层使用NAT地址。 实验测试一种网络攻击,比如SYN_Flood、MAC泛洪攻击或ARP攻击。 配置防火墙,禁止某种网络服务(防火墙在企业内网与外网之间)。 配置VPN。企业内网与外网之间可能有防火墙,也可能有NAT。从企业外部,用户不能直接访问企业内部。企业员工外出,或跨地区、跨国家企业都有跨越公众互联网,访问企业内部网络的需求。配置NAT某种VPN,比如L2TP VPN 或SSL V
ENSP校园网设计实验
最新发布
走马
06-09 2116
哈喽,我是ICT大龙。本次更新了使用ENSP仿真软件设计校园网实验。时间比较着急,可能会有错误,欢迎大家指出。获取本次工程文件方式在文章结束部分。如图,XYZ大学校园网设计分为3部分,分别是A校区、B校区与互联网区域A校区分为3个部门(教学楼、办公楼、图书馆)与一个服务器机房A校区的网络架构为接入层、汇聚层与核心层。终端设备上的网关设在接入层上面为了有效的隔离广播风暴,按照每个部门属于一个VLAN的方式进行划分。
eNSP防火墙设备登录telnet、web配置
m0_68735537的博客
05-09 455
以上配置完成利用本机cmd命令进入控制台,可以ping通 该防火墙,利用telnet + IP地址即可远程登录。以上配置完成后,在浏览器地址栏输入IP地址值即可远程登录。
华为模拟器eNSP防火墙配置vlan实验
末初的CSDN博客
06-07 1万+
实验目标:R1和R2在同一个vlan,R1只能通过telnet访问R2 命令行配置 首先配置号R1和R2的2接口地址,然后创建vlan,接着把防火墙的接口地址设置成透明交换机接口并加入vlan Trust1-R1: sys un in en sysname Trust1-R1 int e0/0/0 ip address 192.168.7.17 24 dis this quit Trust2-R2: sys un in en sysname Trust2-R2 int e0/0/0 ip a..
华为eNSP模拟器防火墙配置透明交换机实验
末初的CSDN博客
06-06 8431
命令行配置 R1: sys un in en sysname R1 int e0/0/0 ip address 192.168.7.17 24 dis this quit dis ip int brief R2: sys un in en sysname R2 int e0/0/0 ip address 192.168.7.77 24 dis this quit dis ip int brief 将防火墙上的两个端口设置成交换机端口 FW: sys un in en sysname FW fire..
防火墙基于Ensp的基本配置防火墙telnet登录)
weixin_45365331的博客
04-19 4545
ensp 中的防火墙实现外部telnet登录-代码实现
eNSP防火墙简单实验(三) — 内外网访问FTP
Shass的博客
11-10 1万+
eNSP防火墙简单实验(三) — 内外网访问FTP 实验拓扑 配置基础信息 配置防火墙区域
eNSP防火墙
qq_53365842的博客
04-26 4174
防火墙的相关知识 display ip interface brief //查看接口 display ip interface [FW-GigabitEthernet0/0/0]dis th dis zone //查看安全区域 防火墙的web模式 ensp装在虚拟机里面就需要新建一个网络配置器,主机就操作主机的vmnet1 ip地址只要是192.168.0.X 网段的都可 192.168.0.1:84443 admin Admin@123 通过远程登入防火墙 telnet
基于ensp防火墙双击热备网络规划与设计(命令齐全)-参考文章-配置实验命令笔记
07-02
文件中包含了基于ensp防火墙双击热备网络规划与设计的topo图及其完整的配置(2份 区别就是第个加了无线网络规划设计(WIFI))(层架构,核心层、计入层),文件在加入了相应的配套文章连接,并加入了实验的...
基于eNSP防火墙千人中型校园(企业)网络规划与设计-ensp综合实验.rar
03-08
文件中包含了基于eNSP防火墙的千人中型校园/企业网络规划与设计的topo图及其完整的配置(2份 区别就是第个加了无线网络规划设计(WIFI))(三层架构,核心层、汇聚层、计入层),并加所有的配置命令(以txt形式在...
基于eNSP防火墙千人中型校园(企业)网络规划与设计-综合实验.rar+所有配置命令+测试文档1400字和测试截图
05-14
文件中包含了基于eNSP防火墙的千人中型校园/企业网络规划与设计的topo图及其完整的配置(2份 区别就是第个加了无线网络规划设计(WIFI))(三层架构,核心层、汇聚层、计入层),并加所有的配置命令(以order.txt...
ENSP之综合实验
热门推荐
Shass的博客
09-21 3万+
最终TOPO 本文章不叙述详细的配置过程,只做需求配置演示 1、IP地址规划 FW1 AR 1 AR 2 AR 3 LSW1 LSW2 LSW3 LSW4 LSW5 LSW6 DHCP_Server FTP DNS www.test.com Clinet 2、所有主机通过DHCP获取地址(包括DNS地址)。 DHCP配置信息 DHCP中继配置 需要在LSW1、2上的vlanif10 20 30 40 100 101 102上配置中继服务。 3、STP配置 LSW1 LS
eNSP简单WLAN拓扑配置
Shass的博客
11-04 1万+
eNSP简单WLAN拓扑配置 本文主要是针对于瘦AP网络规模进行基本的配置。至于瘦AP与胖AP的区别这里不做介绍。 实验中所用设备型号如下: 路由器:AR2220 交换机:S5700 AC:AC6005 AP:AP6050 网络拓扑图 实验步骤 1、基本地址信息配置。 基本配置操作不做说明,相信大家已经很熟练了。 display ip interface brief //显示接口简要信息,检查配置是否正确。 display ip interface brief | include up //显示开启的接
eNSP防火墙简单实验(一)
Shass的博客
11-10 1万+
eNSP防火墙简单实验(一) 实验拓扑 图中,FW与ISP连接的网段仅仅是互联的作用,所以用私有地址段,而内部流量经过防火墙的G1/0/2访问外部流量时使用向运营商申请的公有地址段200.8.8.0/29。最后会针对这部分做一个扩展。 实验步骤 1、基础信息配置 将基础的IP地址配置 2、划分防火墙区域 1)代码配置方法 [FW]firewall zone trust [FW-zone-trust]add int g1/0/1 [FW]firewall zone dmz [FW-zone-dmz]add
eNSP之IPsec 虚拟专用网配置
Shass的博客
11-11 1万+
eNSP之IPsec VPN配置 VPN的定义 1、互联网存在各种安全隐患 — 网上传输的数据有被窃听的风险 — 网上传输的数据有被篡改的危险 — 通信双方有被冒充的风险 2、VPN (Virtual Private Network,虚拟专用网) 3、VPN建立“保护”网络实体之间的通信 — 使用加密技术防止数据被窃听 — 数据完整性验证防止数据被破坏、篡改 — 通过认证机制确认身份,防止冒充 VPN类型 1、站点到站点 2、远程访问VPN 站点到站点的VPN配置——IPsec VP
ensp 防火墙配置
11-10
以下是配置ensp防火墙的步骤: 1. 首先,需要进入防火墙的命令行界面。可以通过串口或者Telnet方式进入。 2. 进入命令行界面后,需要配置防火墙的基本信息,例如主机名、IP地址、子网掩码等。可以使用以下命令进行配置: ```shell [FW] sysname Firewall [FW] interface GigabitEthernet 0/0/0 [FW-GigabitEthernet0/0/0] ip address 192.168.1.1 24 [FW-GigabitEthernet0/0/0] quit ``` 上述命令中,sysname用于设置防火墙的主机名,interface用于进入接口配置模式,ip address用于配置接口的IP地址和子网掩码。 3. 配置防火墙的安全策略。安全策略用于控制数据包的流向和访问权限。可以使用以下命令进行配置: ```shell [FW] firewall zone trust [FW-zone-trust] add interface GigabitEthernet 0/0/0 [FW-zone-trust] quit [FW] firewall zone untrust [FW-zone-untrust] add interface GigabitEthernet 0/0/1 [FW-zone-untrust] quit [FW] firewall policy 1 [FW-policy-1] from zone trust [FW-policy-1] to zone untrust [FW-policy-1] permit [FW-policy-1] quit ``` 上述命令中,firewall zone用于创建安全区域,add interface用于将接口添加到安全区域中,firewall policy用于创建安全策略,from zone用于指定源安全区域,to zone用于指定目的安全区域,permit用于允许数据包通过。 4. 配置NAT。NAT用于将私有IP地址转换为公有IP地址,以便在Internet上进行通信。可以使用以下命令进行配置: ```shell [FW] nat address-group 1 202.100.1.1 202.100.1.10 [FW] interface GigabitEthernet 0/0/1 [FW-GigabitEthernet0/0/1] nat outbound 1 [FW-GigabitEthernet0/0/1] quit ``` 上述命令中,nat address-group用于创建地址组,interface用于进入接口配置模式,nat outbound用于启用NAT。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值