eNSP之域间流量控制实验

最新推荐文章于 2024-06-17 21:11:04 发布
最新推荐文章于 2024-06-17 21:11:04 发布
阅读量1.9k 收藏 8
点赞数 2
分类专栏: eNSP 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53365842/article/details/124434607
版权
配置了路由器R1的回环接口与静态路由,并在防火墙FW1上设置了安全区域,包括信任、非信任和DMZ区域,接着定义了安全策略,允许特定IP的通信并拒绝其他特定IP的访问。同时,配置了默认静态路由以实现网络间的基本连通性。
摘要由CSDN通过智能技术生成

在这里插入图片描述

回环接口
[R1]int loopback1
[R1-LoopBack1]ip add 3.3.3.3 32
[R1-LoopBack1]q
[R1]int loopback2
[R1-LoopBack2]ip add 6.6.6.6 32
[R1-LoopBack2]q
[R1]int loopback3
[R1-LoopBack3]ip add 8.8.8.8 32
[R1-LoopBack3]q
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 200.1.1.1 24

在这里插入图片描述
在这里插入图片描述

[FW1]int g1/0/1
[FW1-GigabitEthernet1/0/1]ip add 11.1.1.254 24
[FW1-GigabitEthernet1/0/1]int g1/0/2
[FW1-GigabitEthernet1/0/2]ip add 22.1.1.254 24
[FW1-GigabitEthernet1/0/2]int g1/0/3
[FW1-GigabitEthernet1/0/3]ip add 200.1.1.2 24
[FW1-GigabitEthernet1/0/3]display ip interface brief

在这里插入图片描述

配置安全区域
[FW1]firewall zone trust
[FW1-zone-trust]add int g1/0/1
[FW1-zone-trust]add int g1/0/2
[FW1-zone-trust]q
[FW1]firewall zone untrust
[FW1-zone-untrust]add int g1/0/3
[FW1-zone-untrust]dis zone
local
 priority is 100
 interface of the zone is (0):
#
trust
 priority is 85
 interface of the zone is (3):
    GigabitEthernet0/0/0
    GigabitEthernet1/0/1
    GigabitEthernet1/0/2
#
untrust
 priority is 5
 interface of the zone is (1):
    GigabitEthernet1/0/3
#
dmz
 priority is 50
 interface of the zone is (0):
#

在这里插入图片描述

配置安全策略
[FW1]security-policy 
[FW1-policy-security]rule name 1
[FW1-policy-security-rule-1]source-zone trust
[FW1-policy-security-rule-1]destination-zone untrust
[FW1-policy-security-rule-1]destination-address 6.6.6.6 32
[FW1-policy-security-rule-1]action deny
[FW1-policy-security-rule-1]dis this
#
 rule name 1
  source-zone trust
  destination-zone untrust
  destination-address 6.6.6.6 32
  action deny
#
return

在这里插入图片描述

[FW1-policy-security]rule name 2
[FW1-policy-security-rule-2]source-zone trust
[FW1-policy-security-rule-2]destination-zone untrust
[FW1-policy-security-rule-2]destination-address 8.8.8.8 32
[FW1-policy-security-rule-2]destination-address 3.3.3.3 32
[FW1-policy-security-rule-2]action permit
[FW1-policy-security-rule-2]dis this
#
 rule name 2
  source-zone trust
  destination-zone untrust
  destination-address 3.3.3.3 32
  destination-address 8.8.8.8 32
  action permit
#
return

在这里插入图片描述

[FW1-policy-security-rule-2]rule name 3
[FW1-policy-security-rule-3]source-zone untrust
[FW1-policy-security-rule-3]destination-zone trust
[FW1-policy-security-rule-3]destination-address 11.1.1.0 24
[FW1-policy-security-rule-3]action permit
[FW1-policy-security-rule-3]dis this
#
 rule name 3
  source-zone untrust
  destination-zone trust
  destination-address 11.1.1.0 24
  action permit
#
return

在这里插入图片描述
在这里插入图片描述

配置默认的静态路由
[R1]ip route-static 0.0.0.0 0 200.1.1.2
[FW1]ip route-static 0.0.0.0 0 200.1.1.1

在这里插入图片描述
在这里插入图片描述

Starry丶丶
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙命令行放行
vx XIxi_AL
12-08 2910
三种区域: DMZ区域是非军事化区域,外网流量要先访问DMZ区域,DMZ从而进行更好的阻拦 trust区域是内部区域,俗称内网 untrust区域是外部区域,俗称外网 内网需要做安全策略才能访问外网,外网是不能访问内网的 准备工作: 所有设备修改名称 配置IP地址 防火墙默认阻挡所有流量通过 配置IP地址: LSW1配置: vlan 10 int vlan 10 undo shutdown port-group group-member eth0/0/1 eth0/0/2 port ...
eNSP模拟器上通过划分VLAN实现二层流量隔离
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
06-08 2216
eNSP模拟器上通过划分VLAN实现二层流量隔离拓扑图设备选型配置思路操作步骤结果验证 拓扑图 设备选型 LSW1、LSW2设备为S3700型交换机 PC1-4均为终端设备中的PC型设备 配置思路 1.配置终端设备网络参数并验证连通性 2.完成交换机初始化,并根据拓扑规划创建业务VLAN 3.配置交换机端口类型以及端口和VLAN的绑定 操作步骤 1.PC设备的网络参数配置和PC连通性验证(未划分VLAN之前应全网互通) 终端网络参数配置: 连通性测试: 2.完成交换机的初始化配置并创建业务所需VL
Ensp的ACL配置
最新发布
Xi522688的博客
06-17 600
(Access Control List)是一种用于网络设备或操作系统上访问权限的列表。ACL可以应用于网络设备,如路由器或交换机,用于限制网络流量和授权特定用户对某些资源的访问。它可以基于源IP地址、目标IP地址、端口号、传输协议等参数来定义访问规则。ACL可以通过允许或拒绝某些流量来保护网络安全。ACL也可以应用于操作系统中,用于限制用户或组对文件、文件夹、注册表项等资源的访问权限。它可以通过允许或拒绝特定操作(如读取、写入、执行)来控制用户的权限。
简单的ACL流量控制实验
weixin_33872660的博客
12-14 628
实验名称: 简单的ACL流量控制实验实验拓扑:实验要求:sw1 是 vlan 10 20 网关sw2 是 vlan 30 40 的网关sw1与2 互相使用ripDNS服务器中配置 www.abc.com(192.168.30.88)确保每个设备互通,且每个终端可以访问 www.abc.com(192.168.30.88)之后:1、pc-1与pc-2 之的任何类型的流量都无法互通;2、pC-3可以...
Nginx 流量控制/限流(原理介绍以及两个实验
一个认真学习的女孩子的博客
01-24 2292
Nginx 限流是一种用于控制并发连接数或请求速率的机制,旨在保护服务器免受过多的请求影响,防止因请求过载而导致系统性能下降或崩溃。限流是一种流量控制手段,用于限制单位时内可以通过系统的请求数或连接数。这有助于防止系统超负荷运行,保持系统的稳定性和可用性。在高并发的网络环境中,突然涌入的大量请求可能会超出服务器的处理能力,导致性能下降甚至崩溃。通过限流,可以平滑处理请求,防止服务器不堪重负。在 Nginx 中,限流通常通过 ngx_http_limit_req_module 模块来实现。
计算机网络流量控制实验报告,计算机网络关于数据链路层协议的实验报告.doc...
weixin_33608403的博客
07-20 194
文档介绍:实验报告实验名称数据链路层协议的理解与实现课程名称计算机网络姓名王颖学号16008404日期地点成绩教师王磊电气工程学院东南大学第0页共7页实验一数据链路层协议的理解与实现一.实验目的:1.加深对流量控制、差错处理方法的理解;2.熟悉TCP/IP编程,将书本知识运用到实验中;3.开拓学生的创新意识,培养学生的独立动手操作的能力;二.实验内容:1.利用已有的模拟信道程序,编制发送、接收程序...
ensp小型企业网综合实验
07-11
6. **访问控制列表(ACL)**:学习者会学习如何使用ACL来过滤网络流量,实施安全策略,比如阻止特定端口的通信或者只允许特定IP访问特定服务。 7. **故障排查**:实验过程中,学习者将学习如何使用命令行工具(如...
Ensp做PPPoE实验.pdf
06-04
- **ppp authentication-mode chap domain system**:设置CHAP(Challenge Handshake Authentication Protocol)认证方式,并指定域。 - **remote address pool pool1**:从地址池中分配IP地址给客户端。 - **ip ...
二、基于接口划分VLAN的ensp组网
09-06
这种组网方式在实际企业网络中非常常见,可有效控制广播域,提高网络的灵活性和安全性。 在学习和实践中,利用ENSP进行网络模拟能帮助我们更好地理解VLAN的工作原理,同时也可以测试和验证各种网络策略,这对于网络...
网络实验-NA路由综合实验
05-27
2. CIDR(Classless Inter-Domain Routing):了解无类别域间路由的概念,它是现代IP地址分配的标准,允许更灵活的子网划分。 3. 路由基础:学习路由的基本原理,包括直连路由、静态路由和动态路由。直连路由是指...
虚拟局域网VLAN划分与配置实验.rar
05-04
- **VLAN作用**:VLAN通过逻辑隔离不同部门或功能的网络流量,减少广播风暴,提高网络性能,同时强化了网络安全,因为同一VLAN内的设备才能直接通信。 - **VLAN ID**:每个VLAN都有一个唯一的标识符,即VLAN ID,...
华为交换机端口隔离技术【限制VLAN内与VLAN的流量】
06-28
华为交换机
【校园网设计】基于ensp的跨地区的校园网组网方案
05-24
vlan划分 为总校区行政楼划分vlan10 网段为192.168.10.0/24,宿舍楼划分vlan 20,网段为192.168.20.0/24 ,教学楼为vlan30,网段192.168.30.0/24 实验楼 vlan40 ,网段192.168.40.0/24,分校区的教学楼vlan 100 ,网段是192.168.100.0/24 合理利用trunk和acces技术,明白打tag和去tag的原理 svi口 三层交换机配置svi口,作为pc的网关,并设置vlanif800上连公司出口路由器 dhcp自动分配ip 汇聚交换机开启dhcp功能,建立地址池,全局配置dhcp功能 nat nat使用napt技术,将内网地址转换为外网地址+端口的方式,并将内网的web服务器映射出去,可供外网访问校园web服务器 ospf 内网使用ospf协议完成互通,运营商使用ospf模拟互通 bgp 总校区和运营商,运营商和分校区之建立bgo邻居,两校区之的流量通过bgp进行传输 acl访问控制列表 只允许行政楼才能访问财政服务器
ensp简单防火墙
m0_46626894的博客
03-19 5027
防火墙配置 文章目录防火墙配置实验环境实验思路具体步骤 实验环境 实验思路 具体步骤
华为网工入门之eNSP实验(2)--DNS(Domain Name System)域名系统
l765692971的博客
09-27 3807
DNS(Domain Name System,域名系统):一种将用户容易记忆的域名映射为网络设备能够识别的IPv6地址的机制。
网络安全综合实验(eNSP)(DHCP、OSPF、NAT、防火墙、ACL)
!不将就的博客
06-04 2万+
网络安全综合实验 一、概述 1.1 实验背景及要求 配置ACL,过滤具有某种特点的分组。 配置NAT。在企业内部结构化分层使用NAT地址。 实验测试一种网络攻击,比如SYN_Flood、MAC泛洪攻击或ARP攻击。 配置防火墙,禁止某种网络服务(防火墙在企业内网与外网之)。 配置VPN。企业内网与外网之可能有防火墙,也可能有NAT。从企业外部,用户不能直接访问企业内部。企业员工外出,或跨地区、跨国家企业都有跨越公众互联网,访问企业内部网络的需求。配置NAT某种VPN,比如L2TP VPN 或SSL V
ensp练习:防火墙安全策略配置
热门推荐
zaqzaqzaqzzz的博客
09-26 4万+
一、实验目的: 1、 了解华为防火墙安全策略。 2、 掌握华为防火墙安全策略的配置。 二、实验仪器: 计算机、华为ensp模拟器、华为防火墙 三、实验内容: 根据网络拓扑图如上(交换机不需要配置),在防火墙配置安全策略,要求: (1) 192.168.0.0/24网段可以访问server1。 (2) pc2不能访问server1。 (3) 192.168.1.0/24网段不可以ping通serv...
ensp上配置IPSec VPN传输不同流量
weixin_55683012的博客
09-10 1531
注意,若进行IPSec VPN配置后,经过试验后已经配通,但是抓包后发现流量并没有经过IPSec加密,表面仍没有配置成功,需要找出是否有错漏的地方。在AR1的GE0/0/1接口上进行抓包,以ftp为例,在未进行加密时,抓包结果如下,数据包中有多种协议的流量数据。IPSec VPN通道建立在AR1路由器的GE0/0/1接口与AR2路由器的GE0/0/1接口上。要注意,一端路由器的入/出方向密钥要与另一端路由器的出/入方向密钥要一致。
基于ensp的网络通信防火墙实验
weixin_52297878的博客
07-22 4601
基于ensp的网络通信防火墙实验 1、实验目的: (1)理解防火墙的作用和工作原理; (2)掌握防火墙的配置命令及方法; (3)区分基于端口配置的包过滤防火墙和基于安全域配置的防火墙; 2、实验内容: (1)搭建防火墙安全拓扑; (2)创建和配置防火墙安全区域; (3)配置安全策略,部署NAT; (4)测试防火墙功能。 ...
ensp防火墙域间流量放行
04-12
ensp防火墙是华为公司推出的一款网络安全设备,用于保护企业网络免受各种网络威胁。在ensp防火墙中,域间流量放行是指在不同的安全域之允许数据流量的传输。 为了实现ensp防火墙的域间流量放行,可以按照以下步骤进行配置: 1. 创建安全域:首先需要创建不同的安全域,每个安全域代表一个独立的网络区域,可以根据实际需求进行划分。 2. 配置安全策略:在ensp防火墙中,安全策略用于控制数据流量的传输。需要配置相应的安全策略来允许域间流量的放行。可以设置源安全域、目的安全域和允许的服务类型等参数。 3. 配置访问控制列表(ACL):ACL用于过滤和控制数据包的传输。可以根据需要配置ACL规则,允许或禁止特定的IP地址、端口或协议的数据包通过。 4. 配置NAT(网络地址转换):如果在不同的安全域之存在私有IP地址,需要进行NAT配置,将私有IP地址转换为公网IP地址,以实现跨域通信。 5. 配置路由:在ensp防火墙中,需要配置相应的路由规则,以确保数据包能够正确地从一个安全域传输到另一个安全域。 以上是ensp防火墙中实现域间流量放行的一般步骤。具体的配置方法可能会因设备型号和软件版本而有所不同。建议参考华为官方文档或咨询华为技术支持获取更详细的配置指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值