ENSP实验十三——USG5500的基本配置(一)

最新推荐文章于 2024-04-24 15:48:00 发布
最新推荐文章于 2024-04-24 15:48:00 发布
阅读量8.2k 收藏 64
点赞数 9
分类专栏: ENSP实验 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21230015/article/details/121975175
版权

一、设备清单及目标

1,设备

10台PC,4台交换机S5700,2台路由器AR2220,2台服务器server,1台防火墙USG5500。

2,目标

①Trust区域各个主机可以互联

②trust区域内各个主机可以访问dmz

③trust区域内192.168.2.0/24网段不能访问外网untrust区域,.1.0/24可以

④开启域名服务器使trust内192.168.1.0/24可以直接ping域名。

二、拓扑图

 三、配置

1,PC

PC1:IP/掩码 192.168.1.1/24,GW192.168.1.254

PC2:IP/掩码 192.168.1.2/24,GW192.168.1.254

PC3:IP/掩码 192.168.1.3/24,GW192.168.1.254

PC4:IP/掩码 192.168.2.1/24,GW192.168.2.254

PC5:IP/掩码 192.168.2.2/24,GW192.168.2.254

PC6:IP/掩码 192.168.2.6/24,GW192.168.2.254

PC7:IP/掩码 3.3.3.1/24,GW3.3.3.254,作为www.baidu.com主机

PC8:IP/掩码 3.3.3.2/24,GW3.3.3.254,作为

最低0.47元/天 解锁文章
艺缕初阳
关注
  • 9
    点赞
  • 64
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为防火墙USG5500配置方法
weixin_34248487的博客
06-15 9286
防火墙基本配置什么是防火墙?防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1793年发明并引入国际互连网(US5606668(A)1793-12-15)。它是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离...
详解USG5500防火墙基础配置
qq_45637985的博客
11-28 7236
1、本实验中的防火墙为USG5500系列防火墙;2、 防火墙三个接口的IP地址按照上图所示进行配置;将这三个接口划入相应的安全域;3、配置防火墙的域间包过滤策略,使得PC1能够主动访问PC2,但是PC2无法主动访问PC1;PC2能够主动访问WebServer的WEB服务。
ensp防火墙控制案例(防火墙控制无线,内网,dmz,外网,cloud云)
wudongfang666的专栏
04-24 1859
验证,如果让内网可以访问局域网,可以增加trust to guest 的策略,测试结果如下,第一、需要在trust区域内的交换机增加路由表到192.168.1.0网络的表项,第二、防火墙配置增加通过规则。出错点:私有ip分配的范围,开始用公网ip了,怎么也ping不同,后来改成私网ip就正常了,ap收敛时间比较长,多等待一些。#启动自动获取ip,在vlan192和vlan102里面分别设置,即ap自动获取ip,无线链接自动获取ip。#各个vlan的ip地址 ,无线链接的设备自动获取ip,对应上面地址池。
防火墙USG5500安全实验-网络地址转换实验
ZL_1618的博客
03-09 1948
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
华为USG5500防火墙配置实验一.pdf
11-18
华为USG5500防火墙配置实验一.pdf
ENSP实验十二——USG5500策略配置命令验证
qq_21230015的博客
12-15 6960
一、设备清单及目标 1,设备 3台PC,1台USG5500。 2,目标 配置并验证USG5500一些策略配置命令。 二、拓扑图 三、配置 1,PC PC1作为trust区域 IP/掩码 1.1.1.1/24,GW1.1.1.254 PC2作为untrust区域 IP/掩码 2.2.2.2/24,GW2.2.2.254 PC3作为dmz区域 IP/掩码3.3.3.3/24,GW3.3.3.254 2,防火墙 要求一: trust可以访问dmz和untrust,untru
eNSP—防火墙基本操作3
m0_46237205的博客
02-25 712
拓扑图如下: 1、防火墙的基本配置: [SRG]int g0/0/1 [SRG-GigabitEthernet0/0/1]ip add 10.1.1.254 24 [SRG-GigabitEthernet0/0/1]int g0/0/4 [SRG-GigabitEthernet0/0/4]ip add 10.1.2.254 24 [SRG-GigabitEthernet0/0/4]int g0/0/3 [SRG-GigabitEthernet0/0/3]ip add 100.1.1.254 24 [SRG
eNSP实验配置.zip
04-26
eNSP实验配置,包含端到端的基础网络、AR路由器的基本配置和交换机的MAC地址学习三个小实验,fireshark抓包文件也保存在里面了;另外还有一个简单的静态路由配置实验,作为拓展实验。 PS:里面已保存有配置了,如果...
USG5500 统一安全网关 典型配置案例
11-12
USG5500 统一安全网关 典型配置案例
华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)
11-17
**华为eNSP静态路由项配置实验报告** 本实验报告主要针对华为eNSP平台,旨在帮助软件工程专业学生理解并掌握网络技术基础,特别是静态路由配置和IP分组的逐跳转发过程。实验旨在通过实际操作提升对路由器静态路由...
ensp的AC+AP无线配置实验
最新发布
05-29
通过这个小实验,你可以掌握ENSP基本操作,了解AC+AP无线网络配置流程,以及DHCP在无线环境中的应用。这样的实践对于理解和提升网络管理技能是非常有价值的。同时,它也有助于准备相关认证考试,如华为的HCIP-...
华赛防火墙USG2200&5500web配置方式
12-04
华赛防火墙USG2200&5500web配置方式
华为USG防火墙配置实例
03-24
USG5500系列产品是华为技术有限公司面向大中型企业和下一代数据中心推出的新一代电信级统一安全网关设备。可广泛应用于运营商、企业、政府、金融、能源、学校等领域的网络边界。USG5500系列产品部署于网络出口处,有效阻止Internet上的黑客入侵、DDoS攻击,阻止内网用户访问非法网站,限制带宽,为内部网络提供一个安全可靠的网络环境。
华赛USG5500系列统一安全网关
11-12
华赛USG5500系列统一安全网关,华赛USG5500系列统一安全网关,华赛USG5500系列统一安全网关
USG5000配置入门
05-25
华为赛门铁克硬件防火墙USG5000配置入门
ENSP实验一:防火墙基础配置
热门推荐
Carohuan的博客
07-19 1万+
配置client(内网)、FTP Server(外网)的IP地址。进入防火墙,输入密码:默认为admin@123。
华为防火墙USG双机热备实例
qq_21612759的博客
03-07 1769
防火墙的双机热备
USG5500 配置地址池和easy-ip双出口NAT
友人A的博客
11-07 9294
一、组网需求: 1、某公司购买了两个运营商的公网IP,使公司内部用户能够通过NAT访问互联网。但是向A运营商只购买一个公网IP,所以想配置为easy-ip的NAT模式。向B运营商购买了6公网IP(202.202.202.1-202.202.202.6),所有想配置为NAT地址池模式。 另外,同一个网段的内网,指定IP的机器不能访问互联网,其他IP可以访问互联网。 2、网络拓扑 3、数据...
一看就懂:华为ensp网络地址转换(NAT)原理和配置
zhongyuanjy的博客
03-01 4905
一、什么是NAT,为什么要做NAT NAT是网络地址转换的意思,英文“Network Address Translation”,顾名思义,就是对IP地址进行转换的作用。 我们上网的时候,必须经过NAT,如图,在自己电脑上查到的ip地址,和访问百度时的ip地址,是不一样的: 也就是说,电脑的地址本来是192.168.1.x,经过路由器,去往互联网的时候,变成了119.39.90.x,这里就用到了NAT技术 为什么要进行地址转换? 因为电脑上的地址都是私网地址,只能在内网用,不能进入互联网。 只要看到这些地址,
ensp防火墙usg5500 nat配置
07-28
eNSP配置防火墙USG5500的NAT,可以按照以下步骤进行操作: 1. 首先,使用命令`dis cu`查询防火墙的配置文件,找到NAT部分的配置信息。根据引用\[2\]中的描述,可以看到防火墙的配置文件中有关数据包过滤的配置。 2. 在配置文件中找到需要进行NAT的接口,例如Trust区域的接口。根据引用\[3\]中的描述,可以看到防火墙的接口地址分配情况,其中192.168.5.1是Trust区域的地址。 3. 针对需要进行NAT的接口,使用命令`nat outbound`进行配置。根据具体需求,可以选择不同的NAT类型,例如静态NAT、动态NAT或PAT(端口地址转换)。 4. 配置NAT规则,指定源地址和目的地址的转换方式。根据具体需求,可以使用命令`nat server`配置静态NAT规则,或使用命令`nat address-group`配置动态NAT规则。 5. 配置完成后,保存配置并应用到防火墙上。 需要注意的是,具体的NAT配置步骤可能会因为实验拓扑和需求的不同而有所差异。因此,在进行NAT配置时,建议参考eNSP提供的文档或教程,以确保正确配置防火墙的NAT功能。 #### 引用[.reference_title] - *1* *2* *3* [华为eNSP防火墙USG5500基本配置](https://blog.csdn.net/compression/article/details/127671075)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值