ENSP防火墙的配置实验,防火墙配置安全策略和GRE以及配置NAT进行路由通信

最新推荐文章于 2025-06-23 23:10:57 发布
原创 最新推荐文章于 2025-06-23 23:10:57 发布 · 8.6k 阅读 · 77 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #运维 #网络协议 #tcp/ip #网络安全

该实验要求如下:

配置GRE
实现总部和分部客户端PC之间私有IPv4地址和IPv6相互通信
隧道IPv4地址:10.1.12.0/24
隧道IPv6地址:2001:12::/64
NAT
实现所有的PC通过NAT转换访问client1,使用Easy-ip技术实现
NAT Server
FTP公网IP地址为110.1.1.100,client1通过此公网IP访问FTP服务
路由
全网使用静态路由来实现通信

该实验拓扑图如下
在这里插入图片描述

1、配置底层IP地址信息

FW1的配置

interface GigabitEthernet0/0/0
 ip binding vpn-instance default
 ip address 192.168.0.1 255.255.255.0
 alias GE0/METH
interface GigabitEthernet1/0/0
 ipv6 enable
 ip address 10.1.1.254 255.255.255.0
 ipv6 address 100::2/64
interface GigabitEthernet1/0/1
ip address 10.1.3.254 255.255.255.0
interface GigabitEthernet1/0/2
 ip address 110.1.1.1 255.255.255.0
#

ISP的配置

vlan batch 69 110 202
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 110
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 202
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 69
interface Vlanif69
 ip address 69.1.1.2 255.255.255.0
interface Vlanif110
 ip address 110.1.1.2
最低0.47元/天 解锁文章

200万优质内容无限畅学
eNSP实验日记四(防火墙配置
G6_12的博客
10-21 2万+
今天这期紧跟上篇文章,来讲讲华为防火墙配置以及进阶
ENSP防火墙综合实验GRE、IPSec、NAT通信)【防火墙安全策略
JohnnyG2000的博客
05-18 1万+
防火墙综合实验一、实验要求1. 总部需要通过VPN与分支合作伙伴进行通信2. 分支机构(Branch)员工使用NGFW接入总部。要求实现分支机构安全访问IPSec保护的总部内网服务器。3. 合作伙伴(Partner)使用NGFW接入总部。要求实训合作伙伴通过GRE隧道与总部进行通信。4. 所有的客户端可以通过公网IP地址来访问WEB服务器二、实验拓补三、实验配置1. 防火墙安全区域划分(包括Tunnel接口)2. 静态路由3. GRE配置4. IPSec VPN配置5. Easy-ip配置6. NAT S
eNSP实验——防火墙配置(Zone 区域配置 + 安全策略配置
记录
04-03 8021
防火墙(Firewall)是一种网络安全设备(硬件或软件),用于监控控制进出网络的流量,基于预定义的安全规则允许或阻止数据包的传输。其主要目的是在可信网络(内网)不可信网络(外网)之间建立安全屏障,防止未授权访问、恶意攻击数据泄露。防火墙既可以是二层设备,也可以是三层设备,具体取决于其工作模式部署场景。特性三层防火墙二层防火墙工作层级网络层(Layer 3)数据链路层(Layer 2)IP地址需求需要配置IP地址路由无需IP地址,透明转发部署影响需调整路由表对网络拓扑无影响过滤依据。
手把手教你ensp仿真搭建校园网(含防火墙及无线网络)系列(六)校园网NAT配置及最终完整拓扑
最新发布
echo的博客
06-23 413
本系列博客将带你从零开始,使用 华为 eNSP(Enterprise Network Simulation Platform) 仿真搭建一个完整的校园网络,涵盖 核心层、汇聚层、接入层、防火墙安全策略、无线AC+AP组网 等实战场景。无论你是网络初学者还是希望深化实战经验的工程师,都能通过本教程掌握企业级网络的规划、配置与排错技巧。
ensp——防火墙安全策略配置实验
ChenD的学习笔记
11-08 2万+
ensp——防火墙配置初体验
eNSP 防火墙配置入门
man50nai的博客
09-07 1万+
由于FTP的工作方式不止一个固定端口,还有一个协商出来的随机端口,则要确保在ASPF中勾选FTP。防火墙默认它的G0/0/0口为管理口,而在模拟器中若要进入防火墙的web界面,需要额外配置。而当策略需要放行相关服务时,列如server2提供了FTP服务,则需要在策略中选中FTP。列如左边内网访问右边公网,配置时安全区域需要自己绑定到对应接口,并且新建源目地址组。在web界面中,找到 策略---->>安全策略----->>新建策略。再进入防火墙管理口,将其ip地址配置在绑定的网卡的ip地址范围。
ENSP防火墙配置
G2511624722的博客
05-28 3346
文章介绍了ensp防火墙配置web界面,以及web界面的详细配置,内网到外网的互通,内网之间的互通,配置安全策略,安全区域等...
eNSP综合实例:防火墙配置GRE over IPSec VPN 网页版
weixin_44611826的博客
04-20 4713
eNSP综合实例:防火墙配置GRE over IPSec VPN 网页版
eNSP综合实例:防火墙GRE over IPSec配置实例(2)
weixin_44611826的博客
04-21 1033
eNSP综合实例:防火墙GRE over IPSec配置实例(2)
设备安全——防火墙j基础策略实验【华为NSP】
Miracle_ze的博客
09-11 2846
在开启防火墙时,如果你是第一次打开它需要你输入原始账号【admin】与密码【Admin@123】、进入后要求你重新设置密码。使用浏览器登录防火墙,使用防火墙的g0/0/0端口的ip地址访问。新建一个区域为服务器区DMZ,优先级设置为55,并且选取一个接口放入。检测是否成功,在安全策略中允许动作,如此它就成为了路由器一样了。应用vlan1 是默认的,为此我们不能用vlan1。目前的配置,我们要补全R2与sw2的配置。,其他接口进行配置都是无法控制防火墙的。配置返回的路由信息,即回程路由
ensp防火墙配置
gxiaobaicn03的博客
09-24 5842
本文主要讲的是ensp防火墙配置,IP的配置、区域配置安全策略配置
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 1万+
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙的区域等等
ensp防火墙简单配置
热门推荐
miss_miss6的博客
04-21 2万+
ensp防火墙配置 小型局域网的相关配置在我这条博客中可以查考一下:https://blog.csdn.net/miss_miss6/article/details/105608443 这里就没有再去完成之前局域网的配置了只有FW1AR3的相关配置 拓扑图 FW1配置 <SRG>system-view [SRG]firewall zone trust [SRG-zone-tru...
ensp 防火墙简单配置
qq_61759561的博客
10-08 1711
【代码】ensp 防火墙简单配置
ENSP防火墙综合配置
Enjoy_zhuo的博客
07-11 389
因为ISP返回的数据包会被防火墙最后的默认安全策略给拒绝,所以,把要ISP返回的数据给允许通过。
关于ensp防火墙设备的配置
king_stand_up的博客
05-10 2400
配置华为防火墙设备时,总是会因为配置防火墙的隐私设置而无法而导致数据无法传输,本文主要介绍防火墙连通配置
防火墙配置ENSP实验-USG6000V
weixin_38018494的博客
01-29 2376
内外网通过防火墙实现内外网互访的配置
ensp防火墙基础配置
dyslhl的博客
09-12 3665
防火墙基础配置
ensp防火墙nat实验
07-27
ENSP中进行防火墙NAT实验,你可以按照以下步骤进行配置: 1. 首先,根据需要划分防火墙的安全区域。可以使用命令`firewall zone trust add interface GigabitEthernet1/0/0`将接口GigabitEthernet1/0/0添加到可信区域,使用命令`firewall zone untrust add interface GigabitEthernet1/0/2`将接口GigabitEthernet1/0/2添加到不可信区域,使用命令`firewall zone dmz add interface GigabitEthernet1/0/1`将接口GigabitEthernet1/0/1添加到DMZ区域。\[3\] 2. 配置NAT服务器。可以使用命令`nat server global 202.100.1.1 inside 192.168.1.1`将全局地址202.100.1.1映射到内部地址192.168.1.1,以实现外部客户端通过公网IP地址访问内部的WEB服务器。\[2\] 3. 配置安全策略。可以使用命令`firewall policy 1 permit source 192.168.1.0 0.0.0.255 destination 0.0.0.0 0.0.0.0`设置允许源地址为192.168.1.0/24的流量访问任意目的地。\[2\] 4. 验证配置结果。可以通过以下方式进行验证: - 使用client3访问FTP服务器,确保连接成功并能够正常传输文件。\[2\] - 使用client1访问FTP服务器,确保连接成功并能够正常传输文件。\[2\] - 使用client2访问client4,确保连接成功并能够正常通信。\[2\] - 验证GRE隧道的配置是否正确。\[2\] - 验证IPSec隧道的配置是否正确。\[2\] - 验证所有客户端能够通过公网IP地址访问WEB服务器。\[2\] 请注意,以上步骤仅为示例,具体的配置步骤可能会因ENSP版本网络拓扑而有所不同。在进行实验前,请确保你已经熟悉ENSP的操作防火墙的基本配置。 #### 引用[.reference_title] - *1* *3* [ENSP防火墙配置实验防火墙配置安全策略GRE以及配置NAT进行路由通信](https://blog.csdn.net/milu_nff/article/details/124806004)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [ENSP防火墙综合实验GRE、IPSec、NAT通信)【防火墙安全策略】](https://blog.csdn.net/JohnnyG2000/article/details/124834586)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值