【网络实验】通过eNSP模拟器实验总结的华为防火墙相关配置的问题记录

最新推荐文章于 2024-04-14 19:25:46 发布
最新推荐文章于 2024-04-14 19:25:46 发布
阅读量587 收藏 3
点赞数
分类专栏: 计算机网络 文章标签: 网络 华为 计算机网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vector_seven/article/details/132558028
版权

1、防火墙0/0/0口不可跑业务流量

实验中误用防火墙0口,通过抓包可发现流量从LSW4的口从0/0/4口出去到LSW14出去到FW(抓包图忘了贴了);

验证了0口不能跑业务流量,其他口也可以配管理口,0/0/0口也可以用,但是0口一定不可以跑业务流量

误用0/0/0口跑业务流量如下图

 导致流量走向如下图所示

2、防火墙接口的服务

防火墙的接口可以开启service-manage服务,包括ping等,实现测试流量能不能通到防火墙的接口,如果流量都不能通过防火墙的入接口,那么就不谈安全策略对不对,VRRP配置对不对,也是一种排障思路,首先是流量能不能通过的基础上再说复杂一点的配置

3、防火墙策略

如果安全策略只配置了源区域和目的区域,未配置any protocol或者具体的协议或者端口号,就是说未指定任何协议字段,防火墙(华为)默认放过所有

4、配置路由重分发的总结

错误的图

 

路由重分发没办法配置了,我开始配的是在FW1(左)import rip,FW2配置import OSPF,显然是错的,FW1知道rip吗就开始import,不知道咋发呀,同理FW2;

正确的图:

Ospf和rip之间的线如何处理呢,没理解到asbr的含义:是自治系统边界路由器,所以说应该是既属于rip又属于ospf

 

FW1作为ASBR,FW1的30.0网段属于rip,其他属于ospf,因为ASBR知道rip路由,知道OSPF路由所以可以重分发,可以向两边的自治区域import

 

Vector_77
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
华为ENSP模拟器USG6000防火墙
08-28
解压后获得vfw_usg.vdi文件,直接导入ensp模拟器即可,新建USG6000V防火墙时会弹出导入界面
华为模拟器eNSP 防火墙 USG6000V10
08-18
USG6000系列防火墙的固件, 解压文件,在模拟器上启动USG6000时会提示加载固件,选择解压后的vdi文件,导入后再次点击启动。 注意:命令窗口#号增加属于正常现象,起码跑三四行#号后正常启动。 帐号:admin 密码:...
eNSP防火墙简单实验(一)
Shass的博客
11-10 1万+
eNSP防火墙简单实验(一) 实验拓扑 图中,FW与ISP连接的网段仅仅是互联的作用,所以用私有地址段,而内部流量经过防火墙的G1/0/2访问外部流量时使用向运营商申请的公有地址段200.8.8.0/29。最后会针对这部分做一个扩展。 实验步骤 1、基础信息配置 将基础的IP地址配置 2、划分防火墙区域 1)代码配置方法 [FW]firewall zone trust [FW-zone-trust]add int g1/0/1 [FW]firewall zone dmz [FW-zone-dmz]add
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 8828
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙的区域等等
eNSP防火墙配置实验(trust、DMZ、untrust)
最新发布
chlu520的专栏
04-14 1875
FW1-policy-security-rule-shangwang]destination-zone untrust #目的区域为外网区域。[FW1-policy-security-rule-shangwang]source-zone trust #源区域为内网区域。[FW1-policy-security-rule-fwq]source-zone untrust #源区域为内网区域。[FW1-policy-security-rule-fwq]source-zone trust #源区域为内网区域。
华为ensp防火墙双机热备web配置(一篇文章教会你)
weixin_52557120的博客
06-19 4027
本章主要介绍了防火墙双机热备的实验配置,含图文操作
网络安全综合实验(eNSP)(DHCP、OSPF、NAT、防火墙、ACL)
!不将就的博客
06-04 1万+
网络安全综合实验 一、概述 1.1 实验背景及要求 配置ACL,过滤具有某种特点的分组。 配置NAT。在企业内部结构化分层使用NAT地址。 实验测试一种网络攻击,比如SYN_Flood、MAC泛洪攻击或ARP攻击。 配置防火墙,禁止某种网络服务(防火墙在企业内网与外网之间)。 配置VPN。企业内网与外网之间可能有防火墙,也可能有NAT。从企业外部,用户不能直接访问企业内部。企业员工外出,或跨地区、跨国家企业都有跨越公众互联网,访问企业内部网络的需求。配置NAT某种VPN,比如L2TP VPN 或SSL V
华为模拟器防火墙配置实验(二)--安全策略配置部分以及NAT服务
m0_64402992的博客
01-26 1210
1,在上我们已经完成了可以点击链接查看相关配置2,现在我们只需要对进行实验配置即可剩下需要配置的需求如下:(3)生产区在工作时间内可以访问服务器区,仅可以访问HTTP服务器(4)办公区全天可以访问服务器区,其中10.0.2.10可以访问FTP服务器和HTTP服务器,10.0.2.20仅可以ping通10.0.3.10(5)办公区在访问服务器区时采用匿名认证的方式进行网上行为管理(6)办公区可以访问公网其他区域不可以。
网络工程——专业实习训练(拓扑搭建2)
m0_68754495的博客
10-21 2651
ospf(Open Shortest Path First,开放式最短路径优先)是一种链路状态路由协议,属于内部网关协议(IGP),是目前现网中使用最广泛的IGP路由协议。
ensp练习:防火墙安全策略配置
热门推荐
zaqzaqzaqzzz的博客
09-26 3万+
一、实验目的: 1、 了解华为防火墙安全策略。 2、 掌握华为防火墙安全策略的配置。 二、实验仪器: 计算机、华为ensp模拟器华为防火墙 三、实验内容: 根据网络拓扑图如上(交换机不需要配置),在防火墙配置安全策略,要求: (1) 192.168.0.0/24网段可以访问server1。 (2) pc2不能访问server1。 (3) 192.168.1.0/24网段不可以ping通serv...
ensp模拟器USG6000V防火墙导入包
11-07
解压后会获得vfw_usg.vdi文件,建议放到Oracle VM VirtualBox文件夹同级目录下,然后新建USG6000V防火墙时会弹出导入界面,然后选择vfw_usg.vdi文件直接导入ensp模拟器即可正常使用。 后续不会操作可以私信联系我,...
华为模拟器ENSP故障排除
06-06
华为模拟器ENSP故障排除,大家可以参考下
华为ensp模拟器安装包
10-26
ensp:华为模拟器软件,可以模拟交换机、路由器、防火墙、终端等设备 。对于刚接触到网络这一方面的小伙伴,在没有情况接触到真机的情况下,使用此模拟器将理论学习运用到实践上还是非常有必要的,具体安装步骤参考我...
华为ensp模拟器防火墙镜像下载
11-12
华为原厂模拟器eNSP eNSP_V100R002C00B390_Setup.7z 命令参考手册 USG6000镜像 web网关教程操作步骤
实训记录4——防火墙配置
爱未央的博客
07-25 948
1、使用Web管理防火墙 1.1 创建一个虚拟网卡 同时按win+r键,调出运行,输入“hdwwiz”,添加硬件。也可以在设备管理器中添加过时硬件(win7). 下一步选择安装我手动从列表选择的硬件(高级)。 下一步选择网络适配器,稍等一会后会出现硬件厂商。选择Microsoft,选择Microsoft Lookback Adapter,之后全部选择下一步即可。 安装完成后,打开控制面板——网络和 Internet——网络连接,更改适配器设置,找到刚刚设置的新网卡:(图中为ensp) 选择属性,In
eNSP配置web防火墙登录华为防火墙Web页面
君逍遥o
05-31 1万+
eNSP配置web防火墙登录华为防火墙Web页面
eNSP企业网综合实验(课程设计)
qq_50829760的博客
07-08 3389
重庆沙坪坝某三甲医院要建设医院内部网络,该医院在北碚和合川均有分部。为了保障医院的网络安全,现需要进行防火墙的组网设计。需要使用点到点的IPSec VPN技术,实现总院和各分院,分院和分院数据安全传输;北碚分院网络配置有3台新农合web服务器,可提供新农合查询等服务。三台服务器的性能不同,要根据性能来负载均衡,负载均衡算法可以选择“加权最小连接算法”。
华为_安全】防火墙IPsec双机实验
weixin_53337011的博客
12-08 2090
学习华为防火墙IPsec双机实验记录拓扑。
华为ensp防火墙综合实验
07-27
华为ENSP防火墙综合实验的目标是配置安全策略,实现特定网络区域之间的访问控制。根据提供的引用内容,可以总结出以下实验步骤: 1. 配置防火墙接口和地址:根据引用\[2\],需要对防火墙的接口进行区域划分。例如,将接口g1/0/0划分为trust区域,接口g1/0/2划分为dmz区域,接口g1/0/1划分为untrust区域。 2. 配置安全策略:根据引用\[1\],需要配置安全策略以实现特定网络区域之间的访问控制。根据实验要求,可以按照以下步骤配置安全策略: - 允许192.168.0.0/24网段访问server1。 - 禁止pc2访问server1。 - 禁止192.168.1.0/24网段ping通server1,但允许访问server1的网站。 - 配置域内安全策略,禁止192.168.0.0/24网段ping通192.168.1.0/24网段。 - 允许untrust区的计算机访问dmz区服务器server2的网站。 - 允许trust区192.168.0.0/24网段访问dmz区服务器,但禁止192.168.1.0/24网段访问。 3. 配置PC和服务器的IP地址:根据引用\[3\],需要为PC和服务器配置IP地址,以便进行网络通信。 以上是华为ENSP防火墙综合实验的大致步骤。根据实验要求和引用内容,可以按照这些步骤进行配置和操作。 #### 引用[.reference_title] - *1* *2* [华为模拟器eNSP防火墙综合实验](https://blog.csdn.net/mochu7777777/article/details/106205309)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [ensp练习:防火墙安全策略配置](https://blog.csdn.net/zaqzaqzaqzzz/article/details/101480849)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值