eNSP的防火墙NAT智能选举综合实验

于 2024-07-14 10:37:34 发布
阅读量334 收藏 3
点赞数 3
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58742048/article/details/140412445
版权

拓扑图

需求 

1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.
2,生产区不允许访问互联网,办公区和游客区允许访问互联网
3,办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10
4,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123
5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次
登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用
6,创建一个自定义管理员,要求不能拥有系统管理的功能

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;
10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
11,游客区仅能通过移动链路访问互联网

上次实验已完成需求1~6,本次实验完成需求7~11

配置FW1对应的NAT策略

电信部分

 

移动部分

 

测试结果 

 

分公司通过总公司的移动/电信链路访问到Dmz区的http服务器

 服务器映射配置

配置安全策略

建立两条新的安全策略,分别对应电信与移动

 配置FW2的Net策略

 

配置子公司Net策略

 测试结果

智能选路配置 

配置全局选路策略

修改过载保护阈值 

将电信的保护阈值设置为80%

策略路由配置 

测试 

分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器 

配置公网server和子公司server

测试 

子公司去公网Net策略配置

 安全策略配置

公网去子公司Net策略

 

在FW2上进行Net配置

 

测试 

游客区仅能通过移动链路访问互联网 

配置策略路由

 

配置安全策略 

 测试

若光光
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ensp综合实验
yangneduo的博客
03-16 318
ensp综合实验
ENSP综合实验
Shass的博客
09-21 3万+
最终TOPO 本文章不叙述详细的配置过程,只做需求配置演示 1、IP地址规划 FW1 AR 1 AR 2 AR 3 LSW1 LSW2 LSW3 LSW4 LSW5 LSW6 DHCP_Server FTP DNS www.test.com Clinet 2、所有主机通过DHCP获取地址(包括DNS地址)。 DHCP配置信息 DHCP中继配置 需要在LSW1、2上的vlanif10 20 30 40 100 101 102上配置中继服务。 3、STP配置 LSW1 LS
eNSP静态路由综合实验
最新发布
iead12的博客
07-08 364
通过本次较为综合的实验较为完整的检验了此前学习的所有知识,认识到了自己学习的薄弱点,虽然花了不短的时间,但是通过自己的的思考与复习独立完成实验,巩固了知识。分析:纵观整个网络拓扑(包括环回网段,考虑汇总),可将192.168.1.0/24划分为5个大的网段。1、划分IP(划分IP的方式有多种,以下划分方式可做为参考),并给相应设备配置IP地址。6、测试,观察1000Mb/s链路故障时,数据能否走100Mb/s链路。3、配置缺省路由,实现5.5.5.0/24互通,至此实现全网通,并测试。(备份切换成功截图)
HCIA综合实验
weixin_65313476的博客
11-04 1970
HCIA综合实验
华为ensp防火墙镜像包
03-11
华为ensp防火墙镜像包
ensp防火墙USG6000v
02-04
eNSP里面的防火墙USG6000v可用版本,解决eNSP防火墙USG6000v为beta版的问题 适合刚入手学习eNSP及其防火墙配置的实验 亲测可配置云、nat、IP v6过渡技术、VRRP、隧道等技术
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
华为模拟器eNSP 防火墙 USG6000V10
08-18
USG6000系列防火墙的固件, 解压文件,在模拟器上启动USG6000时会提示加载固件,选择解压后的vdi文件,导入后再次点击启动。 注意:命令窗口#号增加属于正常现象,起码跑三四行#号后正常启动。 帐号:admin 密码:...
华为模拟器eNSP练习题-HCIA综合实验
01-04
【华为模拟器eNSP练习题-HCIA综合实验】是一个针对华为认证HCIA(Huawei Certified ICT Associate)级别的实践训练,旨在帮助学习者熟悉网络基础及华为设备的配置与管理。eNSP(Enterprise Network Simulation ...
综合组网实验(eNSP)
01-26
解压后打开OK1.topo文件即可 配合博文使用更佳:https://blog.csdn.net/qq_45740212/article/details/113172950
ENSP综合实验
qq_57775566的博客
06-11 6582
实验拓扑图如下: 一、首先配置IP R7只配置了IP地址,PC1手动配置静态即可 [R7]interface g0/0/0 [R7-GigabitEthernet0/0/0]ip address 11.1.1.124 [R7-GigabitEthernet0/0/0]qu [R7]interface g0/0/1 [R7-GigabitEthernet0/0/1]ip address 10.1.1.224 [R7-GigabitEthernet0/0/1]qu [R6]interf..
eNSP综合实验
daydreamer36的博客
01-24 2492
要求 配置IP地址 pc1可以访问client,client拒绝pc2的访问 client可以访问server的telnet服务 server需配置telnet,用户名和密码均为admin 合理配置路由 私网上不允许有公网路由,公网上不允许有私网路由 AR3和AR4之间配置MP-group,并且配置chap认证 思路 做基础配置 做chap验证,做mp-group 做telnet,napt地址转换 做acl 这里需要注意,做要求2的时候,由于AR2和AR3之间地址已经发生转换,并且是做的NAPT,所
静态路由综合实验
cjh12340的博客
01-04 1005
要求: 1.R6为isp,接口IP地址为公有地址,该设备只能配置IP地址,之后不能再对其进行其他任何配置; 2.R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配; 3.R1,R2,R4,各有两个环回地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口; 4.R3下的两台PC通过DHCP自动获取IP地址; 5.选路最佳,路由表尽量小,避免环路; 6.R1-R5均可以访问R6的环回; 7.R6 telnet R5 的公有IP地址时,实际登录到R1上...
ensp综合性实验
weixin_51668595的博客
10-20 4415
STP优先级、边缘端口、ETH_trunk、vlan、nat、acl、DHCP。
eNSP综合实验
m0_49351110的博客
06-04 927
PC1、PC2和Server1的网关部署在SW1,PC3、PC4、PC5的网关设置在SW2。要求:如图所示网段,外网PC利用DHCP动态主机分配协议,获取相应ip地址,保证为每台主机分配的IP地址均可正常使用。②在内外网边界路由器AR1上部署NAPT技术,设置地址池为10.1.1.3-10.1.1.20,使得内网PC能够访问外网。要求:配置vlan基础部分,设置端口类型以及所允许通过的vlan,利用vlan的三层交换使得PC与网关互通。要求:利用动态路由协议OSPF,区域为0,使得内网全网互通。
eNSP综合实验
m0_46237205的博客
10-28 5929
实验拓扑图如下: LSW2的配置: <Huawei>sys [Huawei]undo info-center enable [Huawei]sysname LSW1 [LSW2]vlan batch 10 20 [LSW2]int g0/0/1 [LSW2-GigabitEthernet0/0/1]port link-type access [LSW2-GigabitEthernet0/0/1]port default vlan 10 [LSW2-GigabitEthernet0/0/1
ENSP网络综合实验
热门推荐
qq_45959697的博客
04-16 3万+
拓扑图 总公司一共有三个部门:销售部、技术部、财务部,临设访客区域。分公司这里简化为只有一个技术部门 配置需求 1.销售部、技术部、财务部,访客区域分别划分到VLAN10-VLAN40 2.销售部可通过有线、无线访问网络,访客区域提供访客无线服务。 3. 配置步骤 1.销售部、技术部、财务部,访客区域分别划分到VLAN10-VLAN40 分别在LSW1和LSW2基于接口划分VLAN,终端不必配置ip地址,后面配置DHCP自动获取 。 以LSW1为例: interface Eth
enspnat防火墙综合实验
05-20
Enspnat防火墙是一种网络安全设备,用于保护企业网络不受来自网络外部的攻击。综合实验可以帮助您深入了解Enspnat防火墙的配置和管理。 以下是Enspnat防火墙综合实验的步骤: 1. 确定实验目标:在实验前,您需要明确实验目标。例如,您可以选择了解Enspnat防火墙的基本配置和管理,或者了解如何配置防火墙以保护企业网络免受攻击。 2. 准备实验环境:在进行实验之前,您需要准备一个实验环境,包括Enspnat防火墙和一些测试设备。您可以使用虚拟机或物理设备来模拟网络环境。 3. 配置防火墙:一旦准备好实验环境,您可以开始配置Enspnat防火墙。您可以使用命令行界面或Web界面进行配置。 4. 测试防火墙:一旦完成防火墙的配置,您可以进行一些测试,以确保防火墙可以保护企业网络免受攻击。例如,您可以使用端口扫描工具测试防火墙的端口过滤功能。 5. 优化防火墙:如果您发现防火墙存在一些问题,您可以进行一些优化来提高防火墙的效率和保护能力。例如,您可以添加更多的规则来防止特定类型的攻击。 6. 总结实验:在实验结束时,您可以总结您的实验结果,并记录下您所学到的知识和经验。 通过进行Enspnat防火墙综合实验,您可以获得关于网络安全的更多知识,并掌握Enspnat防火墙的配置和管理技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值