- 博客(3)
- 收藏
- 关注
原创 防火墙USG5500安全实验-网络地址转换实验
将接口加入防火墙安全区域。(GE0/0/0加入trust区域,GE0/0/2加入trust1区域,GE0/0/1加入untrust区域)通过本实验,你将了解NAT outbound 的工作原理及详细配置。配置NAT地址池,公网地址范围为2.2.2.2—2.2.2.5。配置NAT policy。配置域间包过滤策略。
2023-12-11 21:26:12 1175
原创 华为eNSP防火墙USG5500基本配置
查询防火墙配置文件,使用命令dis cu,找到数据包过滤部分的配置,local到trust区域的数据包允许进也允许出,所以防火墙报文到各自区域都有outbound,报文都能通过。配置防火墙端口地址,并定义DMZ、Trust、Untrust区域,把接口分配到三个不同的区域,需注意Local区域没有定义,但是代表防火墙本身,192.168.0.1是防火墙自带的管理地址,10.1.1.1、10.1.30.1、20.1.1.1都是防火墙Local内的地址。修改防火墙的策略,使得DMZ区域的主机能进行ping测试。
2023-12-04 21:33:14 2089
原创 小型局域网中交换机管理IP配置的两种参考方法
采用交换机管理IP集中在一个VLAN中的方法思想是:多创建一个VLAN,多分配一个网段,并在核心交换机上配置该VLAN的网关,其它交换机上也添加这个管理VLAN,并配置位于该VLAN内的网段的IP地址且默认路由(即网关)指向核心交换机中该VLAN的地址。采用这种方法,交换机的管理IP可以直接从它服务的VLAN对应的网段中取一个当作管理IP使用。(1)交换机的管理IP分散在不同的VLAN中;(2)将交换机的管理IP集中在一个VLAN中。一、交换机的管理IP分散在各自的子网中。
2023-07-15 19:13:19 3627 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人