华为模拟器eNSP端口映射配置实验

最新推荐文章于 2024-08-11 21:03:18 发布
最新推荐文章于 2024-08-11 21:03:18 发布
阅读量1.2w 收藏 35
点赞数 6
分类专栏: 华为eNSP 文章标签: eNSP端口映射 华为模拟器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/106586774
版权

在这里插入图片描述

实验要求:
R3上的23号端口映射到外网GE 1/0/1端口上,R2使用telnet服务登录R3

命令行配置

DMZ区的R3上需要先配置一条缺省路由,然后再添加一个Telnet登录的验证密码

DMZ-R3:
sys
un in en
ip route-static 0.0.0.0 0 123.4.5.1
dis ip routing-table
user-interface vty 0 4
user privilege level 3
set authentication password simple mochu7
quit
user-interface vty 16 20
dis this
quit

在这里插入图片描述

local区的防火墙FW!上先设置一条untrustDMZ区域的策略,然后配置端口映射

Local-FW1:
sys
un in en
dis security-policy all
security-policy
rule name untrust_to_dmz
source-zone untrust
destination-zone dmz
action permit
dis this
quit
quit
dis security-policy all
dis nat server
nat server dmz_reflact_untrust protocol tcp global 177.7.7.1 23 inside 123.4.5.6 23 no-reverse
dis nat server

在这里插入图片描述
验证,在R2上使用telnet服务控制R3
在这里插入图片描述

防火墙web界面配置

设置从untrustdmz的策略

在这里插入图片描述

配置服务器映射

在这里插入图片描述

末 初
关注
专栏目录
华为模拟器eNSP - 静态综合实验
炸鸡店老板z的博客
01-04 1213
拓扑图: 实验要求: R6为isp,接口IP地址均为公有地址;该设备只能配置IP地址,之后不能再对其进行其他任何配置; R1- R5为局域网,私有IP地址192.168.1.0/24,请合理分配; R1,R2,R4,各有两个环回地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口; R3下的两台PC通过DHCP自动获取IP地址; 选路最佳,路由表尽量小,避免环路; R1- R5均可以访问R6的环回; R6telnetR5的公有IP地址时,实际登陆到R1上;
华为模拟器eNSP - HCIP-RIP综合实验
炸鸡店老板z的博客
01-07 1252
拓扑图: 实验要求: R1-R2-R3-R4-R5运行RIPV2;R6 - R7 运行RIPV1 使用合理IP地址规划网络,各自创建环回接口 R1创建环回172.16.1.1/24 ;172.16.2.1/24 ;172.16.3.1/24 要求R3使用R2访问R1环回 减少路由条目数量,增加路由传递安全性 R5创建一个环回模拟运营商(ISP),不能宣告 R1 telnet R2环回实际telnet到R7上 R6-R7路由器不能学习到达R1环回路由 全网可达 思路: 数
9.12-NAT Server(端口映射ensp工程文件
04-25
9.12-NAT Server(端口映射ensp工程文件 详细教程见 https://www.orcy.net.cn/2313.html
ensp上做多出口服务器映射
XL5L7的博客
05-23 2547
搭建网络拓扑图 1.公网接口规划在不同的安全区域向不同ISP发布不同公网地址 配置服务器和客户端的IP 配置路由器的接口地址和路由 配置网云 将防火墙的GE 0/0/0接口和网云连接 然后在浏览器里访问https://192.168.0.1:8443进入防火墙,初始账号密码为admin和Admin@123 配置安全区域 创建两个安全区域untrust1和untrust2 配置运营商地址 导入配置文件: 分别新建文本文件,将以下的内容复制进去,然后重命名为csv文件。 ##ISP, ,目的
华为路由器实战】如何同时映射100个以上的端口号(命令加WEB全方面操作)
最新发布
网络之路Blog(其他平台同名)
08-11 486
在实际中,还有这样一种需求,有些业务开发端口号有点多,比如同时要求开放10120~10300的范围,像这么大的范围,如果一个一个去敲那肯定得输入大半天了,而且只有一个地址的情况下单纯做一对一影响太大,这里就讲讲可用解方案。添加,提示不行,在WEB端这个映射多个,它的意思是同时映射给内网192.168.255.6~192.168.255.X的范围,这个范围大小根据端口号来决定,如果映射100个,那就是100地址,可以试下。在华为的WEB操作里面,并不支持多端口号批量映射的功能,只能命令行,可以看下为什么。
eNSP NAT 转换和映射
weixin_57193107的博客
07-06 5056
NAT转换类型:NAT的实现方式有很多种:静态NAT、动态NAT、NAPT、Easy IP NAT映射(NAT服务器,跟NAT转换不一样,NAT转换是从内网访问外网,NAT映射是从公网访问内网,跟vpn技术达到的目的差不多,但是vpn有加密技术而且有很多类型但是配置及其复杂,vpn是内网访问内网) ...
NET端口映射华为模拟器ensp
IThqx的博客
04-17 928
感谢各位师傅和大牛的阅读,本人只是初入学者,勿喷哈,如有错误的地方请指点出来,我会立刻改正, 如有不懂得地方可以关注私信我,感谢,感谢,感谢
华为ensp 镜像端口协议相关配置
分享的都是纯自学心得
02-21 1929
华为ensp镜像端口协议相关配置
华为模拟器防火墙打开web_华为 | 防火墙USG6000-ENSP模拟配置WEB访问
weixin_40000999的博客
12-19 5399
以USG6000为例,通过真机浏览器来登录该防火墙web管理界面。一、首先配置虚拟网卡二、eNSP中新建拓扑左边设备栏目中找到云Cloud拖到右边空白处,对云右键设置配置如下:注意:是先增加一个端口,邦定信息为UDP,再加一个端口,邦定信息为配置好的虚拟网卡,端口映射设置双向通道。三、拖出一个USG6000V的防火墙,用防火墙的GigabitEthernet0/0/0 端口和云连接,启动防火墙,进...
数通模拟器ENSP超完美安装手册
05-24
- 设置端口映射。 - 完成设备间的连接。 ##### 4.2 连线 - 选择“Copper”电缆,连接云与路由器之间的接口。 ##### 4.3 开机与配置 - 启动路由器设备,检查端口指示灯是否变为绿色。 - 双击路由器进入配置界面。...
华为交换机的RRPP配置实验是什么?RRPP配置实验教程
10-01
实验中,通常使用华为的网络模拟器ENSP(Enterprise Network Simulation Platform)进行RRPP配置和测试。 在实验中,首先需要了解RRPP的基本理论知识。在华为交换机上配置RRPP时,需要关闭环上接口的生成树协议...
华为 eNSP配置实例详解
10-31
通过与华为合作伙伴共同组织,现提供完整的华为 eNSP关于 路由器、交换机设备,配置单臂路由、链路聚合、三层交换机的实例,包含拓朴图、配置命令及详细设置,亲测可用。希望有需要的朋友下载,交流。
华为交换机配置镜像端口
02-21
华为镜像端口基础配置命令.
ENSP:端口隔离技术和镜像端口技术配置
weixin_45921302的博客
05-17 2328
端口隔离及镜像端口的简单使用
华为eNSP实验:NAT地址转换加端口地址映射
热门推荐
时光慢旅的博客
12-13 1万+
文章目录一、实验环境二、实验拓扑三、实验需求四、实验步骤PC1配置PC2配置PC3配置PC4配置Server配置1,设置地址2,配置Httpd服务LSW1三层交换机配置R1配置静态NAT动态NAT端口多路复用NAT端口映射路由表R2配置Cloud1配置五、抓包测试NAT转换测试需求1测试需求2测试需求3六、测试NAT端口映射测试需求4 一、实验环境 eNSP V100R003C00SPC100版本...
HCIA(13)NAT地址转换-eNSP网络基础实验:ACL规则与端口映射
Superstacks超全栈
01-19 924
NAT Outbound发生在报文由高安全级别的安全区域向低安全级别的安全区域传输时,基于源地址进行转换。R1路由器配置指定协议类型tcp后,只有指定的端口才会被进行转换,这样可以只对外开放80端口转换成内网地址。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。最后在公有ip地址所在接口进行nat的配置,允许转换2000规则。R2路由器则只需要进行静态路由配置配置接口能正常连通。R1路由器先配置g0/0/0的ip为。还有g0/0/1的ip为。
交换机端口镜像(eNSP交换机不能镜像)
rell336的专栏
05-09 4799
eNSP镜像
ensp 防火墙 一对一映射
qq_61759561的博客
10-05 1201
ping 192.168.100.1端口不一样 所以ping不通。能在设置的公网上获取文件 也实现了一对一映射。文件根目录随便选取一个。
基于eNSP的三种NAT配置
weixin_72756184的博客
10-13 2978
一:实验目的 掌握NAT的三种配置方法以及端口映射 ①一对一 ②多对一 ③多对多 ④端口映射(反向NAT)
华为模拟器ENSP上IPSec配置命令
05-14
以下是在华为模拟器ENSP上进行IPSec配置的命令: 1. 创建IKE策略: ``` ike peer IKE-PEER-NAME pre-shared-key cipher PASSWORD local-id type ipaddr subnet-mask LOCAL_IP LOCAL_MASK remote-id type ipaddr subnet-mask REMOTE_IP REMOTE_MASK proposal 1 encryption-algorithm {aes-cbc-128 | aes-cbc-192 | aes-cbc-256 | 3des-cbc} authentication-mode {md5 | sha1 | sha2-256} dh group GROUP_NUMBER ``` 其中,`IKE-PEER-NAME`为IKE对端的名称,`PASSWORD`为预共享密钥,`LOCAL_IP`和`LOCAL_MASK`为本地IP地址和子网掩码,`REMOTE_IP`和`REMOTE_MASK`为远程IP地址和子网掩码,`GROUP_NUMBER`为DH组号。 2. 创建IPSec策略: ``` ipsec proposal IPSec-PROPOSAL-NAME esp authentication-algorithm {md5 | sha1 | sha2-256 | sha2-384 | sha2-512} esp encryption-algorithm {aes-cbc-128 | aes-cbc-192 | aes-cbc-256 | 3des-cbc} ah authentication-algorithm {md5 | sha1 | sha2-256 | sha2-384 | sha2-512} ah encryption-algorithm {aes-cbc-128 | aes-cbc-192 | aes-cbc-256 | 3des-cbc} pfs group GROUP_NUMBER ipsec policy IPSec-POLICY-NAME proposal IPSec-PROPOSAL-NAME ``` 其中,`IPSec-PROPOSAL-NAME`为IPSec策略名称,`GROUP_NUMBER`为PFS组号,`IPSec-POLICY-NAME`为IPSec策略名称。 3. 应用IKE和IPSec策略: ``` interface INTERFACE_TYPE INTERFACE_NUMBER ipsec policy IPSec-POLICY-NAME ike peer IKE-PEER-NAME ``` 其中,`INTERFACE_TYPE`为接口类型,`INTERFACE_NUMBER`为接口编号,`IPSec-POLICY-NAME`为IPSec策略名称,`IKE-PEER-NAME`为IKE对端名称。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值