项目九 基于IP地址的转发策略

已于 2024-10-18 09:54:11 修改
阅读量967 收藏 22
点赞数 14
文章标签: 网络 服务器
于 2024-10-17 10:38:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73104820/article/details/142966861
版权

项目九 基于IP地址的转发策略

  1. 实验目的:

掌握基于IP地址控制访问的配置方法

  1. 实验拓扑图,如图10-37所示:

图10-37 实验拓扑图

配置信息:

下载:eNSP稳定版
链接:https://pan.baidu.com/s/19ZAx-pP2Zs15HQZ3FShs-A 
提取码:1234

二层交换机型号:S3700

防火墙型号:USG6000V

1.启动防火墙,默认账号:admin  密码:Admin@123,按提示要求更改密码为:自定义

  1. 实验步骤(CLI)

步骤一:配置各个接口的IP地址并加入相应的安全区域。

<SRG>system-view

  • 配置防火墙各接口的IP地址,命令如下:

[USG]interface GigabitEthernet 0/0/0

[USG -GigabitEthernet0/0/0]ip address 192.168.5.1 24

[USG -GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1

[USG -GigabitEthernet0/0/1]ip address 1.1.1.1 24

[USG -GigabitEthernet0/0/1]quit

  • 将防火墙的G0/0/0接口加入trust区域

[SRG]firewall zone trust

[USG -zone-trust]add interface GigabitEthernet 0/0/0

[USG -zone-trust]quit

  • 将防火墙的0/0/1接口加入untrust区域

[USG]firewall zone untrust

[USG -zone-untrust]add interface GigabitEthernet 0/0/1

[USG -zone-untrust]quit

步骤二:配置名称为ip_deny的地址集,将几个不允许通过防火墙的IP地址加入地址集。

  • 创建名称为ip_deny的地址集

[USG]ip address-set ip_deny type object

  • 将不允许通过防火墙的IP地址加入ip_deny地址集

[USG -object-address-set-ip_deny]address 192.168.5.2 0

[USG -object-address-set-ip_deny]address 192.168.5.3 0

[USG -object-address-set-ip_deny]address 192.168.5.6 0

[USG -object-address-set-ip_deny]quit

步骤三:创建不允许通过防火墙IP地址的转发策略。

[USG]security-policy

[USG-policy-security]rule name policy_deny

[USG-policy-security-rule-policy_deny]source-address address-set ip_deny

[USG-policy-security-rule-policy_deny]action deny

[USG-policy-security-rule-policy_deny]quit

步骤四:创建允许其他属于192.168.5.0/24这个网段的IP地址通过防火墙的转发策略。

[USG]security-policy

[USG-policy-security]rule name policy_permit

[USG-policy-security-rule-policy_permit]source-address 192.168.5.0 24

[USG-policy-security-rule-policy_permit]action permit

[USG-policy-security-rule-policy_permit]quit

步骤五:测试不同IP地址通过防火墙的情况。

Trust区域三台PC分别用ping命令测试与untrust区域的www服务器1.1.1.2的连通情况,应该只有PC3的192.168.5.4可以ping通服务器1.1.1.2。

实验报告:完成以上实验,将实验步骤、命令及过程截图并进行详细说明。

m0_73104820
关注
Nginx 如何代理转发传递真实 ip 地址
网络技术联盟站
07-31 794
在使用 Nginx 作为反向代理服务器时,传递客户端的真实 IP 地址对于日志记录、访问控制和地理位置追踪等应用至关重要。通过使用头和模块,可以有效地实现这一需求。正确配置后端服务器以解析这些头信息,将确保能够正确获取到客户端的真实 IP 地址,从而提升系统的可靠性和准确性。
华为eNSP 配置防火墙转发策略
m0_75102488的博客
06-16 1075
华为eNSP防火墙配置
防火墙技术基础篇:基于IP地址转发策略
qq_39241682的博客
05-23 1556
基于IP地址转发策略是一种网络管理方法,它允许根据目标IP地址来选择数据包的转发路径。这种策略比传统的基于目的地地址的路由更灵活,因为它不仅考虑目标地址,还可以根据报文大小、应用或IP地址来进行路由选择。
安全防御——二、ENSP防火墙实验学习_ensp模拟防火墙旁挂控制实验!
hackeroink的博客
02-10 1714
防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙。
基于IP地址转发策略
weixin_64033212的博客
03-20 3985
开始忘记标记图片啦,不过步骤我已经写了,图片只是一个辅助而已。将不允许通过防火墙的IP地址加入ip_deny地址集。创建名称为ip_deny的地址集。
ENSP防火墙安全策略实验
longzhuoxiang的博客
02-04 549
实验目的:1、VLAN2属于办公区;VLAN 3属于生产区。2、办公区PC在工作日时间(周一至周五,早8到晚6)可以正常访问0A Server,其他时间不允许。3、办公区可以在任意时刻访问web Server4、生产区PC可以在任意时刻访问0A Server,但是不能访问Web Server5、特例:生产区PC3可以在每周一早10到早11访问Web Server,用来更新企业最新产品信息。二、实验分析,准备1.先将Trust区域中的三台PC划分为两个网段。
安全防御——二、ENSP防火墙实验学习
热门推荐
钟言的博客
11-04 1万+
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙的区域等等
eNSP实验——防火墙配置(Zone 区域配置 + 安全策略配置)
记录
04-03 2693
防火墙(Firewall)是一种网络安全设备(硬件或软件),用于监控和控制进出网络的流量,基于预定义的安全规则允许或阻止数据包的传输。其主要目的是在可信网络(内网)和不可信网络(外网)之间建立安全屏障,防止未授权访问、恶意攻击和数据泄露。防火墙既可以是二层设备,也可以是三层设备,具体取决于其工作模式和部署场景。特性三层防火墙二层防火墙工作层级网络层(Layer 3)数据链路层(Layer 2)IP地址需求需要配置IP地址和路由无需IP地址,透明转发部署影响需调整路由表对网络拓扑无影响过滤依据。
华为基于基于源地址策略路由.docx
09-30
基于源地址策略路由是指通过基于源地址策略路由配置,使得报文可以根据源地址被分类,并选择不同的出口,控制报文转发。本文将详细介绍基于源地址策略路由的配置思路和操作步骤。 基于源地址策略路由的优点...
实验1:基于IP地址和端口的安全策略配置.docx
10-24
配置安全策略时可以直接指定多个IP地址地址段,但是对于零散的、不连续的地址建议配置为地址集,方便集中管理,而且也方便被其他策略复用。 2. 配置两个自定义服务集,分别将两台服务器的非知名端口加入服务集。 ...
基于目的地址策略路由
04-07
1. **策略路由的概念**:策略路由是一种高级路由机制,允许管理员基于特定的规则集(如源地址、目的地址、协议类型等)来决定数据包的转发路径。 2. **NAT(Network Address Translation)的原理与应用**:NAT用于在...
H3C路由器配置基于源地址策略路由图文教程
06-28
### H3C路由器配置基于源地址策略路由详解 #### 一、配置需求与目标 在本教程中,我们将学习如何在H3C路由器上配置一种特定类型的策略路由——基于源地址策略路由。该配置的目标是:对于从以太网口E3/0/0接口...
华为模拟器实验
余笙.'的博客
10-18 1706
1、设置三台pc的IP地址分别为192.168.5.2/24、192.168.5.3/24、192.168.5.4/24,网关统一为192.168.5.1。最终结果除了192.168.5.2/192.168.5.3/192.168.5.6的网段ping不通服务器IP地址,其他网段的都可以ping通。2、设置服务器IP地址为1.1.1.2/24,网关为1.1.1.1。也就是实验中的pc3可以ping通服务器IP地址
网络技术ensp 一个简单的交换机配置案例
wudongfang666的专栏
02-26 1984
这里要区分二层交换机和三层交换机区别(带有路由转发,需要配置ip,此图lsw4的ip就是主机的网关地址,三层交换机有个svi,我理解就是针对划分出的vlan的一个接口,vlan里面的主机访问其他网络,需要先访问到这个接口的ip,也就是主机的网关地址,然后通过nat转发出去,这里涉及到路由表配置,后续会讲解)9)int vlanif 10#创建vlan10接口并进入配置,此处需要设置ip地址(正常是两个网卡,内网和外网转发,根据内部的路由表,此处ip地址就是主机的网关,主机访问外网必须先到自己的网关这里)
ensp实战之防火墙安全转发策略
weixin_34123613的博客
01-10 2773
本次实验用防火墙是USG6000V,拓扑图如下:   步骤一:       按上面配好PC1、2、3以及WWW服务器IP地址、子网掩码以及网关; 步骤二:       进入防火墙的CLI命令模式下,按一下命令配置: 配置各个接口的IP 地址,并加入相应的安全区域。       &lt;USG6000V1&gt;system-view [USG6000V1]int g 1/0/0 ...
eNSP防火墙任务配置
m0_64118193的博客
10-17 6978
进入untrust区域。#进入trust区域。
ensp 防火墙示例_ensp实战之防火墙安全转发策略
weixin_39944944的博客
12-22 1751
本次实验用防火墙是USG6000V,拓扑图如下:步骤一:按上面配好PC1、2、3以及WWW服务器IP地址、子网掩码以及网关;步骤二:进入防火墙的CLI命令模式下,按一下命令配置:配置各个接口的IP 地址,并加入相应的安全区域。system-view[USG6000V1]int g 1/0/0[USG6000V1-GigabitEthernet1/0/0]ip add 192.168.5.1 24...
STM32 串口USART
2401_87994648的博客
04-24 1126
想象有一个大型的信息交流中心,也就是路由器,它就像是一个繁忙的邮局,能接收和分发各种信息包裹。现在有两台 “信息传递者”,一台是个人电脑(PC),另一台是 ESP8266 设备,它们都来到这个 “邮局”,登记并加入了这个信息交流网络。在 PC 这边,你使用了一个专门的工具,这个工具就像是一个特殊的接待处,它可以设立一个 “接待站点”,也就是 TCP 服务器。这个 “接待站点” 有特定的地址和规则,就像邮局的窗口有编号,并且规定了如何接收和处理信件一样。
吴恩达强化学习复盘(11)连续状态空间|深度Q网络
最新发布
wgc2k的博客
04-28 892
这是是一个能让用户在月球上着陆模拟飞行器的应用,它类似于一个被很多强化学习研究者使用的电子游戏。在这个应用中,用户的任务是在月球着陆器快速接近月球表面时,在适当的时间点燃推进器,使其安全降落在着陆台上。
ensp基于IP地址转发策略
03-31
ensp(Ethernet Network Service Platform)是华为公司推出的一种基于IP地址转发策略网络服务平台。它主要用于构建大规模的以太网服务网络,提供高效的数据转发和服务管理功能。 ensp基于IP地址转发策略,通过对IP地址进行转发和路由控制,实现网络中不同子网之间的通信。它支持多种转发策略,包括静态路由、动态路由和策略路由等。通过这些策略ensp可以根据不同的网络需求和业务场景,灵活地配置和管理数据的转发路径。 ensp还提供了丰富的网络服务功能,包括VLAN(Virtual Local Area Network)划分、QoS(Quality of Service)流量控制、ACL(Access Control List)访问控制等。这些功能可以帮助网络管理员实现对网络资源的优化和管理,提高网络的性能和安全性。 总结来说,ensp基于IP地址转发策略,是一种用于构建大规模以太网服务网络网络服务平台,通过对IP地址进行转发和路由控制,实现不同子网之间的通信,并提供丰富的网络服务功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值