ENSP防火墙IP级综合性简单实验配置

最新推荐文章于 2024-05-27 14:47:04 发布
最新推荐文章于 2024-05-27 14:47:04 发布
阅读量1.7k 收藏 20
点赞数 9
分类专栏: 综合性实验 华为基本协议命令认识 文章标签: 华为 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53108686/article/details/127139085
版权

  • 实验要求: 
  • 总部需要通过VPN与分支和合作伙伴进行通信
  1. WEB服务器对外提供的IP地址为69.1.1.100
  2. FW部署Easy-ip实现访问公网FTP服务
  3. 分支机构(Branch)员工使用NGFW接入总部。要求实现分支机构安全访问IPSec保护的总部内网服务器。
  4. 手工方式建立IPSec隧道需要手工配置各项参数:
  5. 安全参数索引,使用ESP协议的安全联盟的参数
    1. 入方向安全联盟的SPI为11111
    2. 出方向安全联盟的SPI为11111。
  6. 安全联盟的认证密钥,使用ESP协议的安全联盟的参数,
    1. 入方向安全联盟的认证密钥为字符串12345;
    2. 出方向安全联盟的认证密钥为字符串12345
  7. FW部署Easy-ip实现访问公网client4(ping)
  8. 合作伙伴(Partner)使用NGFW接入总部。要求实训合作伙伴通过GRE隧道与总部进行通信。
  9. 地址要求:隧道IP地址范围为172.16.12.0/24
  10. FW部署部署Easy-ip实现访问公网FTP服务
  11. 所有的客户端可以通过公网IP地址来访问WEB服务器

注:所有的通信使用静态路由来保证。

  • 实验拓扑

  • 实验配置(display current-configuration的内容)
  1. 防火墙安全区域划分(包括Tunnel接口)

HQ:

trust

    GigabitEthernet1/0/0

#

untrust

    GigabitEthernet1/0/2

    GigabitEthernet1/0/3

    Tunnel1

#

dmz

    GigabitEthernet1/0/1

#

Partner:

trust

    GigabitEthernet1/0/0

#

untrust

    GigabitEthernet1/0/1

    Tunnel1

Branch:

trust

    GigabitEthernet1/0/0

#

untrust

    GigabitEthernet1/0/1

      2. 静态路由

HQ:

ip route-static 7.7.7.0 255.255.255.0 69.1.1.2

ip route-static 8.8.8.0 255.255.255.0 68.1.1.2

ip route-static 10.1.10.0 255.255.255.0 Tunnel1

ip route-static 10.1.20.0 255.255.255.0 68.1.1.2

ip route-static 111.1.1.0 255.255.255.0 69.1.1.2

ip route-static 112.1.1.0 255.255.255.0 68.1.1.2

Partner:

ip route-static 7.7.7.0 255.255.255.0 111.1.1.2

ip route-static 10.1.1.0 255.255.255.0 Tunnel1

ip route-static 10.1.2.0 255.255.255.0 111.1.1.2

ip route-static 69.1.1.0 255.255.255.0 111.1.1.2

Branch:

ip route-static 8.8.8.0 255.255.255.0 112.1.1.2

ip route-static 10.1.1.0 255.255.255.0 112.1.1.2

ip route-static 10.1.2.0 255.255.255.0 112.1.1.2

ip route-static 68.1.1.0 255.255.255.0 112.1.1.2

ISP2:

ip route-static 69.1.1.0 24 68.1.1.1

      3. GRE配置

HQ:

interface Tunnel1

 ip address 172.16.12.1 255.255.255.0

 tunnel-protocol gre

 source 69.1.1.1

 destination 111.1.1.1<
最低0.47元/天 解锁文章
搞钱的阿泽
关注
  • 9
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
ENSP ipv6综合实验
qq_74363608的博客
05-19 1160
设置访问控制列表ACL,使得PC1无法访问PC3,PC2正常访问PC3。完成ipv6 over ipv4手动隧道-GRE隧道配置
【华为-eNSP基础实例配置及过程】
叫我小虎就行了的博客
09-20 1万+
【华为-eNSP基础实例配置及过程】
网络安全综合实验(eNSP)(DHCP、OSPF、NAT、防火墙、ACL)
!不将就的博客
06-04 2万+
网络安全综合实验 一、概述 1.1 实验背景及要求 配置ACL,过滤具有某种特点的分组。 配置NAT。在企业内部结构化分层使用NAT地址。 实验测试一种网络攻击,比如SYN_Flood、MAC泛洪攻击或ARP攻击。 配置防火墙,禁止某种网络服务(防火墙在企业内网与外网之间)。 配置VPN。企业内网与外网之间可能有防火墙,也可能有NAT。从企业外部,用户不能直接访问企业内部。企业员工外出,或跨地区、跨国家企业都有跨越公众互联网,访问企业内部网络的需求。配置NAT某种VPN,比如L2TP VPN 或SSL V
防火墙基础基础篇:NAT转发功能之——Easy IP方式详解
最新发布
qq_39241682的博客
05-27 1756
Easy IP 是一种简化版的动态NAPT(Network Address and Port Translation)技术。在Easy IP中,我们只使用一个公网IP地址,无需建立公有IP地址池。这个公网IP地址就是防火墙接口的IP地址。Easy IP的实现原理与NAPT相似,都是同时转换IP地址和传输层端口。区别在于Easy IP没有地址池的概念,而是直接使用接口地址作为NAT转换的公网地址。
安全防御--双机热备实验ensp模拟)
m0_56409728的博客
03-28 1379
1、当然如果你想看到主备切换的效果你可以配置接口的监控,然后查看数据流的走向情况。2、我们这里使用的是防火墙的三层接口,你也可以使用二层接口来配置,二层就不适用VRRP了,你可以自己配置OSPF、BGP等监控来实现。
基于eNSPIPv6校园网络规划与设计_综合实验
热门推荐
m0_46179473的博客
12-02 5万+
该文件中包含了完成的基于enspIPv6模拟校园网实验topo图+完整的配置+可直接导入设备的配置文件(建议参考即可)+全程配置参考视频(可2倍速看)+全程配置的命令+模拟器粘出来的命令(可以作为参考)+地址规划表,该实验中用到的技术有相应的vlan划分、单臂路由(路由器子接口配置)、VRRP6、OSPFv3、防火墙安全策略、DHCPv6、IPv6 over IPv4 GRE(也就是这个隧道技术)、默认路由(IPv4/IPv6)这些技术。
基于华为eNSP的中小企业办公园区/校园网络规划与设计
10-18
本文通过在华为eNSP部署路由器、交换机以及防火墙等网络设备以及运用多种计算机网络协议和技术。在设计原则以及设计需求的前提下,对企业办公园区进行网络规划设计,其中分为两大部分,一部分是进行网络拓扑结构搭建...
ensp mstp vrrp.pdf
06-04
在本实验中,我们主要探讨了如何利用华为的ENSP(Enterprise Network Simulation Platform,企业网络模拟平台)搭建一个基于MSTP(Multiple Spanning Tree Protocol,多生成树协议)和VRRP(Virtual Router ...
ensp模拟企业网实例(精品拓扑).zip
03-07
实验非常适合把HCIA单个技术学会的小伙伴综合起来做,有些内容涉及HCIP,但是也很好配置。该实验可以作为课设和毕设的参考,最后对考软考网络工程师和网络规划设计的伙伴来说,可以抽空好好做一下这个实验
园区网络设计方案(1).doc
12-25
4 3.2 网络设计原则 4 3.3 网络模型设计 5 3.4 园区网络拓扑图 7 3.5 IP地址规划 7 3.6VLAN规划 8 3.7 路由协议选择 8 3.8配置规范 10 第四章 网络安全设计 12 4.1 VLAN技术 12 4.2 VPN技术 13 4.3 防火墙技术 13 第...
中小型园区网络设计方案
06-29
本设计方案旨在为中小型园区提供一套全面的网络解决方案,包括详细网络方案设计、配置设计、综合布线设计以及费用分析和工程预算。 一、详细网络方案设计 1. 网络架构:园区网络通常采用层次化设计,分为接入层、...
网络工程——专业实习训练(拓扑搭建2)
m0_68754495的博客
10-21 2660
ospf(Open Shortest Path First,开放式最短路径优先)是一种链路状态路由协议,属于内部网关协议(IGP),是目前现网中使用最广泛的IGP路由协议。
防御区域之间简单策略实验
xiaooxiangg的博客
03-14 550
第一步先打开所有设备连接上设备后,给防火墙上做配置更改密码和G0/0/0接口ip地址的更改和自己换回IP一个网段,以便在浏览器上打开防火墙配置untrust区先给R1配置再server2上配置在接口列表里面给GE1/0/0接口配置IP,启动访问管理选ping在防火墙GE1/0/0接口上写一条静态路由配置trust区先给交换机LSW1接口配置划分VLAN2和VLAN3vlan2 g0/0/1接口vlan3 g0/0/2接口PC1上防火墙上。
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
!不将就的博客
04-20 1万+
综合实验 一、概述 本次实验模拟学校实验室的网络环境,通过虚拟环境进行组网,通过vlan、路由、访问控制等,实现不同实验室之间的通信,并且可以通过ACL控制某一个实验室的网络通信,进行简单的组网分析 二、应用的网络知识 Vlan Vlan间通信 静态路由 动态路由 链路聚合 链路备份 Nat地址转换 ACL访问控制 DHCP 三、实验拓扑 四、实验分析 五、实验详细配置 1. LSW1的配置...
eNSP综合实验:VRRP、BFD、NAT、ACL、DHCP、单臂路由等技术应用实现多出口访问互联网智能选路
weixin_44611826的博客
10-05 2257
eNSP综合实验:VRRP、BFD、NAT、ACL、DHCP、单臂路由等技术应用实现多出口访问互联网智能选路
eNSP综合实验(DHCP,VLAN划分,静态路由,ACL)
OLDGANVER的博客
12-30 2443
基于eNSP综合实验(DHCP,VLAN划分,静态路由,ACL)
ENSP实验十一——动态NAT(easy-ip)的基本配置
qq_21230015的博客
12-11 1万+
一、设备清单及目标 1,设备 4台PC,2台路由器AR2220,2台交换机S5700 2,目标 内网PC能够一NAT方式访问外网主机,假定外网的地址池为12.0.0.50道12.0.0.100 二、拓扑图 三、配置 1,PC PC1到PC3全部开启DHCP 2,路由器 R1: sy sy R1 dhcp enable //开启DHCP功能 int g0/0/0 ip add 192.168.0.254 24 dhcp sel int ...
华为防火墙配置上网(easy IP
u011384200的博客
02-27 1346
dns server 192.168.31.1(地址) 或者dns server unnumbered interface GigabitEthernet0/0/1(端口)内网端口添加0/0/22口是办公接入,另外vlanif也需要添加。dns proxy enable(dns代理开启)dns resolve(开启动态域名解析功能)
ensp防火墙综合实验lab
enterprise2333的博客
12-20 1万+
实验要求: 1.完成防火墙组网基础配置IP,安全域,路由(可配置动态路由,只可宣告防火墙untrust所在网段)ISP路由器不能存在防火墙非untrust区域内路由),校本部和南校区防火墙管理地址分别为192.168.0.1/24,192.168.0.2/24 2.校本部防火墙1/0/1设置为二层接口,在防火墙配置SVI分别为vlan 10和vlan 20的网关,两SVI安全域均为trust 3.PC2可以使用防火墙出接口地址上网访问到百度服务器(可ping通6.6.6.6即可) 4.使用校本部防火墙
ensp综合实验题目
12-23
ENSP(Enterprise Network Simulation Platform)综合实验题目可以涵盖许多不同的主题和领域,包括路由和交换、网络安全、IP存储、无线网络、VoIP等。以下是一些常见的ENSP综合实验题目: 1. 构建企业网络:设计并...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值