eNSP配置防火墙——【拓扑简单,代码详细】

已于 2022-12-17 08:54:24 修改
阅读量4.7k 收藏 71
点赞数 4
分类专栏: 网络工程师 文章标签: 网络 服务器 运维 华为
于 2022-10-11 19:54:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48330132/article/details/127268867
版权

拓扑结构

设备:一个终端PC,两台路由器,一台防火墙
在这里插入图片描述
除了防火墙,其他设备的操作之前都做过。

防火墙相关配置

防火墙的安全策略

把接口加入安全域

防火墙的几个安全域:
信任区域 : 内网,自己人。
非信任区域 : 外网,外人
dmz区域 : 中间区域,介于信任区域和非信任区域之间。

信任区域:

fairwall zone trust
add int g1/0/1

命令解释:

firewall zone trust
进入信任区域
add int g1/0/1
将接口g1/0/1添加到信任区域

非信任区域

firewall zone untrust
add int g1/0/2

命令解释:

firewall zone untrust
进入非信任区域
add int g1/0/2
将接口添加到非信任区域

做放行策略

security-policy
rule name shangwang
course-zone trust
destination-zone untrust
action permit

security-policy
进入安全策略
rule name shangwang
新建一个安全策略,叫做shangwang
source-zone trust
来自信任区域
destination-zone untrust
去往非信任区域
action permit
允许行动

内网主机是私网ip,私网ip不能访问外网

用nat网络地址转换 ,网络地址转换技术,把私网ip转成公网ip

nat-policy
rule name shangwang
course-zone trust
destination-zone untrust
action course-nat easy-ip

命令解释:
nat-policy
进入nat策略
rule name shangwang
新建一个nat策略,叫做shangwang
source-zone trust
来自信任区域
destination-zone untrust
去往非信任区域
action source-nat easy-ip
做地址转换,转成出口ip,easy-ip能在做地址转换的时候自动转成设备出接口的地址。

回程路由

回程

实际工作中,特别容易忽视这一点

ip route-static 192.168.1.0 24 10.10.10.1

格拉德威尔·李
关注
  • 4
    点赞
  • 71
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
基于eNSP的课程设计、网络拓扑配置、企业网络搭建
10-08
基于eNSP搭建的企业网络拓扑配置课程设计 如需课程设计报告请私聊 具体课程要求如下: 方案四: 设备:自由选择,尽量节省支出 1.实现全网互通(除FTP服务器之外) 2.全网不能出现次优路径。 3.全网不能出现环路。 4.PC及STA上线后自动获取地址。 5.两组都设置冗余链路,避免单点故障。 6.每个部门单独设置FTP服务器用来存取重要数据。 (仅可两台FTP服务器之间互相读取数据) 7.为方便总部管理,WLAN需要做隧道转发模式。 8.无线终端采用2.4GHZ、5GHZ的射频信号。 9.连接外网采用NAPT方式,仅仅分配十个地址可供地址转换。 10.尽可能节省支出的情况下,提升带宽。 该网络应用到OSPF、DHCP、WLAN、VLAN、FTP 、NAPT、STP等协议,另外还有链路聚合、备份路由等设计。 如需讲解视频,以及其他网络搭建请私聊。 适合人群:在校大学生学习华为HCIA对应课程设计,对所学内容深入体会。 阅读建议:此资源基于eNSP设计对企业网络搭建的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并仔细查看对应的代码
基于eNSP搭建的企业网络拓扑配置课程设计
10-08
如需资源请留言或私聊 基于eNSP搭建的企业网络拓扑配置课程设计 设备:自由选择,尽量节省支出 1.与总部实现网络互通。 2.两个小组内部文件的存取需放在FTP服务器中。 3. 无线终端 采用2.4GHZ的射频信号。 4.由于预算有限需要在不更换设备的情况下提升带宽。 5.内部四台交换机为三层交换机,运行动态路由协议。 其中一台作为dhcp服务器为有限和无线终端分配地址。 6. 为方便以后企业规模扩大, 需要使用dhep中继模式。 7.为方便总部管理,WLAN需要做隧道转发模式。 8.连接外网需要采用Easy IP模式。 9.防火墙的区域划分- -DMZ区域是服务器存放位置、 Trust区域为内网区域,Untrust为外部网络。 并设置相应合理的安全策略。 10.为确保网络可靠性,需要设计防火墙的双机热备。 该网络应用到OSPF、DHCP、WLAN、VLAN、FTP 、NAPT、STP等协议,另外还有链路聚合、备份路由等设计。 适合人群:在校大学生学习华为HCIA对应课程设计,对所学内容深入体会。 阅读建议:此资源基于eNSP设计对企业网络搭建的需求分分析和方案设计。
[eNSP]华为防火墙基础——Local、DMZ、Trust、Untrust互联
最新发布
m0_64218141的博客
03-07 1178
理解并学会配置防火墙的local、trust、untrust、dmz四种区域的连通。
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
华为网络交换机常用的配置VRRP\AAA\VLAN
jzyue
11-25 1001
一、网络规划及拓扑结构 image.png 二、配置命令 sysname HJA vlan batch 10 20 cluster enable ntdp enable ndp enable drop illegal-mac alarm diffserv domain default drop-profile default aaa authentication-scheme default authorization-scheme default ...
华为ENSP模拟器USG6000防火墙
08-28
解压后获得vfw_usg.vdi文件,直接导入ensp模拟器即可,新建USG6000V防火墙时会弹出导入界面
ENSP实验一:防火墙基础配置
Carohuan的博客
07-19 8310
配置client(内网)、FTP Server(外网)的IP地址。进入防火墙,输入密码:默认为admin@123。
eNSP实验日记四(防火墙配置
热门推荐
G6_12的博客
10-21 2万+
今天这期紧跟上篇文章,来讲讲华为防火墙配置以及进阶
eNSP 防火墙配置入门
man50nai的博客
09-07 1万+
由于FTP的工作方式不止一个固定端口,还有一个协商出来的随机端口,则要确保在ASPF中勾选FTP。防火墙默认它的G0/0/0口为管理口,而在模拟器中若要进入防火墙的web界面,需要额外配置。而当策略需要放行相关服务时,列如server2提供了FTP服务,则需要在策略中选中FTP。列如左边内网访问右边公网,配置时安全区域需要自己绑定到对应接口,并且新建源目地址组。在web界面中,找到 策略---->>安全策略----->>新建策略。再进入防火墙管理口,将其ip地址配置在绑定的网卡的ip地址范围。
eNSP防火墙任务配置
m0_64118193的博客
10-17 6025
进入untrust区域。#进入trust区域。
ENSP防火墙配置
G2511624722的博客
05-28 2403
文章介绍了ensp防火墙配置web界面,以及web界面的详细配置,内网到外网的互通,内网之间的互通,配置安全策略,安全区域等...
基于eNSP搭建的企业网络搭建以及网络拓扑配置课程设计的方案
10-08
如需资源请留言或私聊 基于eNSP搭建的企业网络拓扑配置课程设计 具体课程要求如下: 设备:自由选择,尽量节省支出 1.实现全网互通(除FTP服务器之外) 2.在每台设备上配置telnet服务,方便远程管理。 3.由于预算有限需要在不更换设备的情况下提升带宽。 4.选用合适的STP模式和阻塞接口,避免重要链路被阻塞。 5.使用动态路由协议打通全网。 6.WLAN需要使用VLAN pool的形式为终端分配地址,并且利用隧道模式。 7.无线终端采用5GHZ的射频信号。 8.全网不能出现环路。 9.任何一个设备出现故障时都不能影响正常通信。 10.任何一条链路出现问题时都不能影响正常通信。 该网络应用到OSPF、DHCP、WLAN、VLAN、FTP 、telent、NAPT、STP等协议,另外还有链路聚合、备份路由等设计。 适合人群:在校大学生学习华为HCIA对应课程设计,对所学内容深入体会。 阅读建议:此资源基于eNSP设计对企业网络搭建的需求分分析和方案设计。在大学数据通信工程师认证中均要学习的网络拓扑配置。 涉及以上协议、对于部分不理解或不懂内容可留言或私聊。 如需资源请留言或私聊。
ensp模拟器USG6000V防火墙导入包
11-07
解压后会获得vfw_usg.vdi文件,建议放到Oracle VM VirtualBox文件夹同级目录下,然后新建USG6000V防火墙时会弹出导入界面,然后选择vfw_usg.vdi文件直接导入ensp模拟器即可正常使用。 后续不会操作可以私信联系我,我会帮大家解答疑惑。
基于eNSP的校园网拓扑.topo
09-18
这是基于eNSP搭建的校园网拓扑,完整项目哦,可以运行。
基于eNSP的校园网拓扑.rar
09-18
这是基于华为eNSP开发的一个校园网拓扑项目。
eNSP模拟WLAN——上线华为真实AP的方法及配置.docx
06-04
eNSP模拟WLAN——上线华为真实AP的方法及配置.docxeNSP模拟WLAN——上线华为真实AP的方法及配置.docxeNSP模拟WLAN——上线华为真实AP的方法及配置.docxeNSP模拟WLAN——上线华为真实AP的方法及配置.docxeNSP模拟WLAN——上线华为真实AP的方法及配置.docxeNSP模拟WLAN——上线华为真实AP的方法及配置.docxeNSP模拟WLAN——上线华为真实AP的方法及配置.docxeNSP模拟WLAN——上线华为真实AP的方法及配置.docx
eNSP校园网(企业网)详细拓扑完整设计及相关配置文件资源包
05-28
8.防火墙配置服务器dmz区与内网的trust区域 9.出口路由器配置nat地址转换,并且公网包含两条主副出口 10.出口路由器配置ACL策略 (有意向了解的+Q 1320210031 获取拓扑设计图片,后自行思考是否购买资源。相关毕设...
ENSP配置防火墙和路由器双机热备
10-22
涉及的技术NAT、VRRP、OSPF、HA、VGMP,里面含命令和讲解,在我的博客上面有写Cisco的配置欢迎大家一起交流学习
ensp登陆防火墙.doc
10-28
ensp中,防火墙6000默认是登录不上的,需要添加设备包,本文档提供了华为ensp防火墙的俩种登录方式,登录配置即可
ensp防火墙配置gre 隧道
12-19
根据提供的引用内容,以下是ensp防火墙配置GRE隧道的步骤: 1. 配置隧道接口(tunnel1)的基本信息: ```shell interface tunnel1 ip address 10.0.0.1 255.255.255.0 tunnel source GigabitEthernet0/0/0 tunnel destination 192.168.1.1 tunnel mode gre ``` 2. 配置静态路由以访问FW1内网服务器: ```shell ip route-static 10.1.2.100 255.255.255.255 Tunnel0 description 访问 FW1 内网服务器 ``` 请注意,上述配置仅为示例,具体配置取决于网络拓扑和需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值