ensp中防火墙nat实验

最新推荐文章于 2024-05-18 09:44:44 发布
最新推荐文章于 2024-05-18 09:44:44 发布
阅读量7.3k 收藏 89
点赞数 8
分类专栏: 网络拓扑实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44933518/article/details/109756315
版权

1.拓扑图如下:

在这里插入图片描述

2.需求

1.位于trust区域的client 1能访问位于dmz区域的Server 1,通过80端口访问
2.位于trust区域的client 1能访问位于untrust区域的Server 2
3.位于untrust区域的clinet 2能够访问dmz的Server 1,通过8080端口访问
注:这个实验中,trust区域和dmz区域模拟内网,untrust区域模拟外网,防火墙作为内网连接外网的设备

3.分析

1.实现需求一,则需要放行trust区域到dmz区域的安全策略
2.要想client 1能访问Server 2,则需要放行trust区域到untrust区域的安全策略,并且在防火墙中配置nat,本实验中,采用easy ip
3.要想clinet 2能够访问dmz的Server 1,则需要放行untrust区域到dmz区域的安全策略,并且在防火墙上做nat server,将外网接口的8080端口映射到server 1的80端口
4.这个实验主要是在防火墙上配置,路由器AR1配置好相应的ip即可

4.配置

防火墙的配置:

[USG6000V1]int g1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip add 192.168.0.1 24
[USG6000V1-GigabitEthernet1/0/0]int g1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip add 192.168.1.1 24
[USG6000V1-GigabitEthernet1/
最低0.47元/天 解锁文章
qq_44933518
关注
  • 8
    点赞
  • 89
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为经典实验部分-防火墙NAT【视频】
11-08
华为经典实验部分,防火墙NAT,视频讲解。
【华为enspNAT实验汇总
m0_73767222的博客
04-21 1750
一.静态NAT配置实验实验拓扑实验需求配置静态NAT,使得PC1和PC2可以访问公网上的R3。实验步骤1.配置设备IP2.配置OSPF并配置默认路由,实现内网互通。3.配置静态NAT测试:二.动态NAT配置实验实验拓扑实验需求配置动态NAT,使得PC1和PC2可以访问公网上的R3。实验步骤设备配置IP、配置ospf和默认路由的流程与静态NAT一致不再赘述。创建地址池3.配置地址转换的ACL规则4.在接口视图下配置带地址池的NAT Outbound。
安全防御——二、ENSP防火墙实验学习
最新发布
zzz6583zz的博客
05-18 1029
防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙
003-华为eNSP实验-FTP、HTTP、DNS实验
m0_37736190的博客
11-19 2万+
本章知识点 配置域名服务器 使用http 使用ftp 总体拓扑 Client1 用于作为HTTP、FTP的客户端 HTTP Server用于作为HTTP和FTP服务器 DNS Server用于作为DNS服务器 AR1220只有两个GE口,Eth口低版本不支持从二层转三层(故需要套个交换机使用) 1、配置域名服务器 DNS server(1.1.2.254/24) PC1测试PING域名 域名解析成功,说明域名服务器和域名对应的IP都对的。 ...
eNSP2(1):登录设备
zhyysj01的博客
03-13 1392
#作为Telnet客户端登录其他设备 需求如下,终端PC与Client间路由可达,Client与Server间路由可达。用户希望实现对远程设备Server的管理与维护,不过终端PC与远程设备Server间无可达路由,不能直接Telnet远程登录到Server。用户可以通过Telnet登录到Client,再从Client通过Telnet登录到需要管理的设备Server。 配置思路 在Server上配置Telnet验证方式。 在Server上配置登录用户的相关信息。 从Client上Telnet登录到
ensp基础配置--建立简单的http端,DNS端,Client端,且能够在Client利用域名访问http端
shanshuisu的博客
07-19 5863
ensp基础配置----建立简单的http端,DNS端,Client端,且能够在Client利用域名访问http端。
ENSP的使用及网络模型原理
MHY6126GCHEVA1
07-06 398
r1-ip-pool-wuxiaochuan]dns-list 8.8.8.8 114.114.114.114:下发DNS服务器信息。[r1-aaa]user-interface vty 0 4:创建用于登录的接口,注意这里是虚拟接口,并不真实存在。[r1-ip-pool-wuxiaochuan]gateway-list192.168.1.1:下发网关。2.DHCP—offer包—服务端—客户端—区分厂商的,华为单播发送,思科广播发送。3.DHCP-request 请求包—客户端—服务端—广播发送。
eNSP防火墙NAT
qq_50810522的博客
01-05 7761
上次我们简单的说了一下防火墙的安全策略,这次说说NAT(网络地址转换)的简单配置,拓扑如下 假定192.168.10.100为公司内网,192.168.30.100为公网 内网192.168.10.100直接使用该ip访问外网有一定安全隐患,此时配置NAT,便能将该ip转换为指定ip,从而提高安全性。 配置如下 ip、安全区域(左边为trust,右边untrust)和安全策略(trust->untrust能ping通)的配置就不说了,比较简单。 接下来是配置一个NAT地址池 然后.
华为防火墙的基本安全策略
不定期分享一些自己的学习笔记
10-16 2633
华为防火墙的基本安全策略,permit\deny
ensp防火墙USG6000v
02-04
eNSP里面的防火墙USG6000v可用版本,解决eNSP防火墙USG6000v为beta版的问题 适合刚入手学习eNSP及其防火墙配置的实验 亲测可配置云、nat、IP v6过渡技术、VRRP、隧道等技术
防火墙期末设计大作业(ensp)
08-09
企业网可通过IPsec VPN在公网上为三个甚至三个异地私有... 北京总部部署web服务器向外界提供web服务,使得外网用户也能访问内网的服务器资源。 使用点到点的IPSec VPN,实现总部和各分部,分部和分部安全数据传输。
华为ENSP全系实验.zip
07-06
虚拟防火墙基础实验 小型组网:NAT的典型应用 小型企业组网:网络地址转换、NAT server 小型企业组网 小型企业网组网实训 详解组播Multicast:PIM-SM 详解组播Multicast:PIM DM 详解小型企业组网实验1 详解无状态...
Ensp做PPPoE实验.pdf
06-04
在上述的实验,我们看到两个关键设备的角色:PPPoE服务器和PPPoE客户端。下面将详细解释这两个角色的配置及其相关知识点。 1. **PPPoE服务器配置**: - **sysname**:设置设备名称,便于管理和识别。 - **ip ...
华为USG5500防火墙配置实验一.pdf
11-18
华为USG5500防火墙配置实验一.pdf
eNSP实验日记四(防火墙配置)
热门推荐
G6_12的博客
10-21 2万+
今天这期紧跟上篇文章,来讲讲华为防火墙的配置以及进阶
华为防火墙基本配置实例
weixin_45457085的博客
10-13 1万+
实验背景 : 一、trust区域:G1/0/0、G1/0/1接口下的设备划分到此区域 1、SW1与SW2做lacp链路聚合; 2、公司trust区域划分两个VLAN分别在交换层做MSTP,实现流量负载分担; 3、trust区域核心路由器层做双DHCP服务器做双备份,运行VRRP实现网关备份; 二、DMZ区域:G1/0/2接口下的设备划分到此区域 1、服务器做目的NAT允许untrust区域访问; 2、允许trust区域→DMZ区域的流量访问; 三、untrust区域:G1/0/3接口下的..
配置NATeNSP实现】
Infinity_and_beyond的博客
05-19 1万+
IPv4网络地址有耗尽的可能性,而IPv6地址目前又无法立刻替换现有成熟且广泛应用的IPv4网络。因此必须使用一些技术手段来延长IPv4的寿命,其广泛使用的技术之一就是网络地址转换NATNAT【Network Address Translation】是将IP数据报文报头的IP地址转换为另一个IP地址的过程,主要用于实现内部网络【私有IP地址】访问外部网络【公有IP地址】的功能。NAT有三种类型:静态NAT、动态地址NAT以及网络地址端口转换NAPT。 NAT转换设备【实现NAT功能的网络设备】维护着
关于ensp防火墙设备的配置
king_stand_up的博客
05-10 2178
在配置华为防火墙设备时,总是会因为配置防火墙的隐私设置而无法而导致数据无法传输,本文主要介绍防火墙连通配置。
HCIP第十二天
banchenxinyu的博客
07-22 108
HCIP

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值