拓扑网络连通1-ensp

最新推荐文章于 2024-05-11 11:56:37 发布
最新推荐文章于 2024-05-11 11:56:37 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: ensp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41085460/article/details/82759704
版权

拓扑图 

 实验代码

FW2<USG6000V1>dis cu

!Software Version V500R001C10
#
sysname USG6000V1
#
 l2tp enable
 undo l2tp sendaccm enable
 l2tp domain suffix-separator @
#
undo info-center enable
#
undo telnet server enable
undo telnet ipv6 server enable
#
 firewall packet-filter basic-protocol enable
#
 firewall detect ftp
#
 log type traffic enable
 log type syslog enable
 log type policy enable
#
 undo dataflow enable
#
 isp name "china mobile"
 isp name "china mobile" set filename china-mobile.csv
 isp name "china unicom"
 isp name "china unicom" set filename china-unicom.csv
 isp name "china telecom"
 isp name "china telecom" set filename china-telecom.csv
 isp name "china educationnet"
 isp name "china educationnet" set filename china-educationnet.csv
#
 snmp-agent session history-max-number enable
 snmp-agent session trap threshold 4000
 snmp-agent session-rate trap threshold 24000
#
 web-manager security version tlsv1 tlsv1.1
 web-manager security enable
#
firewall dataplane to manageplane application-apperceive default-action drop
#
 update schedule ips-sdb daily 07:52
 update schedule av-sdb daily 07:52
 update schedule sa-sdb daily 07:52
 update schedule cnc daily 07:52
#
ip vpn-instance default
 ipv4-family
#
 time-range worktime
  period-range 08:00:00 to 18:00:00 working-day
#
ip pool 1
 section 0 192.168.3.1 192.168.3.10
#
aaa
 authentication-scheme default
 authentication-scheme admin_local
 authentication-scheme admin_radius_local
 authentication-scheme admin_hwtacacs_local
 authentication-scheme admin_ad_local
 authentication-scheme admin_ldap_local
 authentication-scheme admin_radius
 authentication-scheme admin_hwtacacs
 authentication-scheme admin_ad
 authentication-scheme admin_ldap
 authorization-scheme default
 accounting-scheme default
 domain default
  service-type l2tp ike
  reference user current-domain
 manager-user password-modify enable
 manager-user audit-admin
  password cipher @%@%_2s{3z.rQ/i;6eTu:\/4KVfWJTxj'{j1rB5F;vM;f)<$VfZK@%@%
  service-type web terminal
  level 15

 manager-user api-admin
  password cipher @%@%X[fs$(._k8,`cM5+Qn[ALB=w`yCt~d0aF#hA$<Ge.X+"B=zL@%@%
  service-type api
  level 15

 manager-user admin
  password cipher @%@%L06(/w:^2A5)LVB)9x'HIjUQG("686}9S~[uo8Nk.P6IjUTI@%@%
  service-type web terminal
  level 15

 role system-admin
  dashboard read-write
  monitor read-write
  policy read-write
  object read-write
  network read-write
  system read-write
 role device-admin
  dashboard read-only
  monitor read-only log log-traffic log-threat log-policy-matching report traffi
c-map threat-map session statistic statistic-acl
  monitor none diagnose
  policy read-write
  object read-write
  network read-write
  system read-write high-reliability
  system none configuration vsys license update-center mail-send feedback
 role device-admin(monitor)
  dashboard read-only
  monitor read-only log log-traffic log-threat log-policy-matching report traffi
c-map threat-map session statistic statistic-acl
  monitor none diagnose
  policy read-only
  object read-only
  network read-only
  system read-only high-reliability
  system none configuration vsys license update-center mail-send feedback
 role audit-admin
  dashboard read-only
  monitor read-write log-audit
  monitor read-only log log-traffic log-threat log-syslog log-policy-matching re
port traffic-map threat-map
  monitor none session statistic statistic-acl diagnose
  policy none
  object none
  network none
  system none
 bind manager-user audit-admin role audit-admin
#
interface GigabitEthernet0/0/0
 undo shutdown
 ip binding vpn-instance default
 ip address 192.168.0.1 255.255.255.0
 service-manage http permit
 service-manage https permit
 service-manage ping permit
 service-manage ssh permit
 service-manage snmp permit
 service-manage telnet permit
 service-manage netconf permit
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 61.67.1.2 255.255.255.0
 service-manage ping permit
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 192.168.1.1 255.255.255.0
 service-manage ping permit
#
interface GigabitEthernet1/0/2
 undo shutdown
#
interface GigabitEthernet1/0/3
 undo shutdown
#
interface GigabitEthernet1/0/4
 undo shutdown
#
interface GigabitEthernet1/0/5
 undo shutdown
#
interface GigabitEthernet1/0/6
 undo shutdown
#
interface Virtual-if0
#
interface NULL0
#
firewall zone local
 set priority 100
#
firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/1
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/0
#
firewall zone dmz
 set priority 50
#
l2tp-group 1
 tunnel name LNS
#
l2tp-group default-lns
#
ip route-static 0.0.0.0 0.0.0.0 61.67.1.1
#
undo ssh server compatible-ssh1x enable
#
user-interface con 0
 authentication-mode password
 set authentication password cipher $1a$6a,J-D6DR5$4MLT/){&w7P\1Q2eP^)'M{cY9ZB,*
4XdkW9j;m`7$
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh
user-interface vty 16 20
#
sa
#
location
#
 multi-interface
  mode proportion-of-weight
#
security-policy
 rule name T_UN
  source-zone trust
  destination-zone untrust
  action permit
 rule name UN_LOCAL
  source-zone untrust
  destination-zone local
  action permit
#
traffic-policy
#
policy-based-route
#
nat-policy
 rule name N_W
  source-zone trust
  destination-zone untrust
  action nat easy-ip
#
pcp-policy
#
dns-transparent-policy
#
return

FW3[USG6000V1]dis cu

!Software Version V500R001C10
#
sysname USG6000V1
#
 undo l2tp sendaccm enable
 l2tp domain suffix-separator @
#
undo info-center enable
#
undo telnet server enable
undo telnet ipv6 server enable
#
 firewall packet-filter basic-protocol enable
#
 firewall detect ftp
#
 log type traffic enable
 log type syslog enable
 log type policy enable
#
 undo dataflow enable
#
 isp name "china mobile"
 isp name "china mobile" set filename china-mobile.csv
 isp name "china unicom"
 isp name "china unicom" set filename china-unicom.csv
 isp name "china telecom"
 isp name "china telecom" set filename china-telecom.csv
 isp name "china educationnet"
 isp name "china educationnet" set filename china-educationnet.csv
#
 snmp-agent session history-max-number enable
 snmp-agent session trap threshold 4000
 snmp-agent session-rate trap threshold 24000
#
 web-manager security version tlsv1 tlsv1.1
 web-manager security enable
#
firewall dataplane to manageplane application-apperceive default-action drop
#
 update schedule ips-sdb daily 02:11
 update schedule av-sdb daily 02:11
 update schedule sa-sdb daily 02:11
 update schedule cnc daily 02:11
#
ip vpn-instance default
 ipv4-family
#
 time-range worktime
  period-range 08:00:00 to 18:00:00 working-day
#
aaa
 authentication-scheme default
 authentication-scheme admin_local
 authentication-scheme admin_radius_local
 authentication-scheme admin_hwtacacs_local
 authentication-scheme admin_ad_local
 authentication-scheme admin_ldap_local
 authentication-scheme admin_radius
 authentication-scheme admin_hwtacacs
 authentication-scheme admin_ad
 authentication-scheme admin_ldap
 authorization-scheme default
 accounting-scheme default
 domain default
  service-type l2tp ike
  reference user current-domain
 manager-user password-modify enable
 manager-user audit-admin
  password cipher @%@%U*eEK<|Xk6]Q[25%tt[><.u*HyBw~g7/7(fP.5B|4<JL.u-<@%@%
  service-type web terminal
  level 15

 manager-user api-admin
  password cipher @%@%rs#k=5lq5-@{PK,@SVFW=ezJ=l)B~TrT,,b&gJ*'oi:LezM=@%@%
  service-type api
  level 15

 manager-user admin
  password cipher @%@%JNJB*6zo2+Jv;3Q8d%fB!P#htp<BD`K882_`saA*B-ZLP#k!@%@%
  service-type web terminal
  level 15

 role system-admin
  dashboard read-write
  monitor read-write
  policy read-write
  object read-write
  network read-write
  system read-write
 role device-admin
  dashboard read-only
  monitor read-only log log-traffic log-threat log-policy-matching report traffi
c-map threat-map session statistic statistic-acl
  monitor none diagnose
  policy read-write
  object read-write
  network read-write
  system read-write high-reliability
  system none configuration vsys license update-center mail-send feedback
 role device-admin(monitor)
  dashboard read-only
  monitor read-only log log-traffic log-threat log-policy-matching report traffi
c-map threat-map session statistic statistic-acl
  monitor none diagnose
  policy read-only
  object read-only
  network read-only
  system read-only high-reliability
  system none configuration vsys license update-center mail-send feedback
 role audit-admin
  dashboard read-only
  monitor read-write log-audit
  monitor read-only log log-traffic log-threat log-syslog log-policy-matching re
port traffic-map threat-map
  monitor none session statistic statistic-acl diagnose
  policy none
  object none
  network none
  system none
 bind manager-user audit-admin role audit-admin
#
interface GigabitEthernet0/0/0
 undo shutdown
 ip binding vpn-instance default
 ip address 192.168.0.1 255.255.255.0
 service-manage http permit
 service-manage https permit
 service-manage ping permit
 service-manage ssh permit
 service-manage snmp permit
 service-manage telnet permit
 service-manage netconf permit
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 192.168.2.1 255.255.255.0
 service-manage ping permit
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 61.67.2.3 255.255.255.0
 service-manage ping permit
#
interface GigabitEthernet1/0/2
 undo shutdown
#
interface GigabitEthernet1/0/3
 undo shutdown
#
interface GigabitEthernet1/0/4
 undo shutdown
#
interface GigabitEthernet1/0/5
 undo shutdown
#
interface GigabitEthernet1/0/6
 undo shutdown
#
interface Virtual-if0
#
interface NULL0
#
firewall zone local
 set priority 100
#
firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/0
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/1
#
firewall zone dmz
 set priority 50
#
l2tp-group default-lns
#
ip route-static 0.0.0.0 0.0.0.0 61.67.2.1
#
undo ssh server compatible-ssh1x enable
#
user-interface con 0
 authentication-mode password
 set authentication password cipher $1a$,6;N&se_S8$4Z)_<I~}r*08_jXTcIn*0*db=Gv3z
QztnQ/b7DvC$
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh
user-interface vty 16 20
#
sa
#
location
#
 multi-interface
  mode proportion-of-weight
#
security-policy
 default action permit
#
traffic-policy
#
policy-based-route
#
nat-policy
 rule name N_W
  source-zone trust
  destination-zone untrust
  action nat easy-ip
#
pcp-policy
#
dns-transparent-policy
#
return

<ar1>dis cu

[V200R003C00]
#
 sysname ar1
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 undo info-center enable
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 61.67.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 61.67.2.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 61.67.1.2
ip route-static 0.0.0.0 0.0.0.0 61.67.2.3
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

croumin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3-防火墙高可靠性
qianlai22的博客
04-01 2596
1.IP-Link技术 IP-link定义 IP-Link是指FW通过向指定的目的IP周期性地发送探测报文并等待应答,来判断链路是否发生故障。 FW发送探测报文后,在三个探测周期(默认为15s)内未收到响应报文,则认为当前链路发生故障,IP-Link的状态变为Down。随后,FW会进行IP-Link Down相关的后续操作,例如双机热备主备切换等。 当链路从故障中恢复,FW能连续地收到3个响应报文,则认为链路故障已经消除,IP-Link的状态变为Up。也就是说,链路故障恢复后,IP-Link
ensp vlan连接(详细)
weixin_74774974的博客
01-04 1767
ensp vlan连接超详细 配置交换机1,交换机2,配置路由器,路由器2 PC与PC PING通
ENSP简单建立直连路由线路
m0_58475926的博客
01-20 9479
直连路由的一些简单配置
eNSP中小型园区网络拓扑搭建(上)
qq_38292936的博客
05-11 3446
会客大厅、行政部及市场部、研发部、FTP服务器、外网。PC成功获取到ip地址。
初步使用ENSP
my963510803的博客
05-28 4649
初步使用ENSP AR3260功能多性能全 但是占内存 点击拖拽 连线 点击线条 鼠标放到设备上 点击选择设备接口 点击空白处 启动设备 启动成功灯变绿 半双工:要么听要么说,在一个单点的时间内数据的传递为单向 对讲机 全双工:同一时间内数据的收发为双向 打电话 直通线、平行线=一条网线的两端使用相同的线序 交叉线= 一端为568A 另一端为568B线序 同层设备使用交叉线,非同层设备使用直通线 交换机二层,路由器、终端、服务器为三层设备,集线器...
交换机的接口类型和Ensp中线缆类型
热门推荐
ChaseAug的博客
11-14 1万+
一·数据类型 1.RJ-45接口 RJ-45插头俗称“水晶头”,用于数据电缆的端接,实现设备、配线架模块间的连接和变更。对RJ-45水晶头要求具有良好的导通性能;接点三叉簧片镀金厚度为50μm,满足超五类传输标准,符合T568A和T568B线序;具有防止松动、插拔、自锁等功能。 区别于RJ11:在家用的ADSL Modem(调制解调器)上还会有RJ11接口略小,主要用来连接电话线使用。 调制解调器上的RJ-45接口和RJ11接口 2.SC光纤接口 它与RJ-45接口外观相似,主要用于局..
华为eNSP拓扑综合实验-HCIA综合
11-01
【华为eNSP拓扑综合实验-HCIA综合】 华为eNSP(Enterprise Network Simulation Platform)是一款强大的网络仿真工具,广泛用于模拟和测试各种网络环境,尤其在华为认证的学习和考试中扮演着重要角色。本实验是针对...
ENSP虚拟局域网配置-计算机网络实验1
10-27
安装有华为模拟软件 eNSP 的计算机。...1、 完成拓扑图的创建 2、 设置 acess 端口属性 3、 设置 Trunk 端口属性 4、 设置 pc 客户端的 IP 地址与子网掩码 5、通过 Ping 命令测试各 PC 之间的连通性。
华为的eNSP网络仿真平台软件
05-11
1.多种设备支持:eNSP支持模拟华为的路由器、交换机、防火墙等各种网络设备,用户可以根据需要构建多样化的网络拓扑。 2.真实性:eNSP致力于模拟真实网络环境,提供了华为设备的真实操作界面和功能,用户可以在仿真...
eNSP实验12-1 IPv6基础配置
01-28
实验设备为一台 PC、一台 eNSP 软件,实验环境如实验拓扑图所示,某公司新建网络部署使用 IPv6,路由器 R1 与 R2 分别为 IT 部门与人事部门路由器,两个部门通过交换机 S1 连通。要求使用手工配置 IPv6 地址,及配置...
12800-CloudEngine配置指南 eNSP 实现VxLAN
06-02
eNSP中实现VXLAN配置,用户可以创建网络拓扑,配置VXLAN相关的参数,然后进行实际操作以验证配置的正确性和网络连通性。这对于学习和理解VXLAN的工作原理以及在实际环境中的应用非常有帮助。 HCIE-datacom...
HCIE安全笔试-H12-731 V2.0选择题难点解析
lyhbwwk的博客
06-06 3972
HCIE安全笔试,选择题单项
ENSP验证防火墙的策略路由、IP-Link绑定案例
shien00000xu的博客
01-08 5620
本案例可以掌握:依据ip link探测出口路由是否正常,以此判断内网出口规则。依据策略路由学习防火墙的路由功能。 1、拓扑 注:学习说明,该案例可以在华为usg入门里学习,也可以在其它作者里找到,但未配置完所有设备,如路由的配置等。 2、业务需求 某企业主要分为市场部和研发部两个部门,组网如上图,FW位于企业网出口, 该企业部署了两条接入Internet的链路ISP...
Thread的setPriority()设置优先级源代码分析(5)
st1527960117的博客
10-19 2006
接上一篇:Thread的SetDeamon()守护线程源代码分析(4) 我们知道线程在执行start()之后,如果没有cpu执行权的话,它是在runnable状态,而不会进入到running状态或者exception状态,而且各个线程运行的结果次数也有可能不会是一样的,这体现了多线程的不确定性,那么我们可以通过设置优先级来让线程运行的次数如自己所想随心所欲呢? 下面我们来看Thread的set...
思科pix防火墙配置实例大全
weixin_30894583的博客
09-05 660
在配置PIX防火墙之前,先来介绍一下防火墙的物理特性。防火墙通常具有至少3个接口,但许多早期的防火墙只具有2个接口;当使用具有3个接口的防火墙时,就至少产生了3个网络,描述如下:内部区域(内网):内部区域通常就是指企业内部网络或者是企业内部网络的一部分。它是互连网络的信任区域,即受到了防火墙的保护。 外部区域(外网):外部区域通常指Internet或者非企业内部网络。它是互连网络中不被信...
华为 hrp vgmp 联动技术
weixin_44548030的博客
02-26 796
hrp vgmp
链路负载均衡之DNS透明代理
Mario_Ti的博客
03-04 1491
本文介绍链路负载均衡之DNS透明代理,首先介绍DNS透明代理概念、DNS透明代理策略,最后通过防火墙web界面以及对应指令配置。
防火墙DNS域名解析启用DNS透明代理
qq_42181623的博客
05-01 4016
拓扑介绍 LSW2、LSW3为公司A / B 部门的接入交换机 LSW1为公司的核心设备,负责DHCP地址下放 FW1为公司出接口设备,负责对接telecom Unicom和给公司做域名解析 AR1、AR2模拟运营商的BASE设备 AR3模拟运营商的核心P设备 server1 、2 为telecom的服务器 server3 、4 为Unicom的服务器 配置思路 配置内网的连通性:接入设备vlan缺省(这里犯个懒当透明)、核心设备DHCP下放地址 出接口设备配置:新建区域、安全策...
ensp组网网络拓扑实验
最新发布
06-15
ENSP(Enhanced Network Simulation Platform)是华为提供的一款网络模拟和配置平台,主要用于教学、培训和网络设备配置的模拟环境。在进行ENSP组网网络拓扑实验时,通常会涉及以下几个步骤: 1. **环境设置**:首先,需要安装和配置ENSP软件,包括创建虚拟网络设备和设定网络连接。 2. **网络拓扑设计**:根据实验目的,可能构建星型、环形、树形、网状或混合型等不同拓扑结构,如路由器-交换机-主机模型。 3. **配置设备**:为每个设备分配IP地址,配置路由表、VLAN、子接口等网络参数,以便实现数据包的转发和通信。 4. **验证连通性**:通过ping测试、traceroute、端口扫描等方法,检查各个节点间的通信是否正常。 5. **故障排除**:模拟网络故障(如断路、丢包等),学习如何通过日志分析和配置调整来解决问题。 6. **动态调整**:学习如何灵活地添加、删除或修改网络设备,以及调整网络参数以适应变化的网络需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值