关于Ensp中路由器启动防火墙的一点小问题

最新推荐文章于 2024-07-05 09:27:02 发布
最新推荐文章于 2024-07-05 09:27:02 发布
阅读量5.4k 收藏 10
点赞数
文章标签: 网络
原文链接:http://blog.51cto.com/25167/2120188
版权

原来的一个实验环境,可以让学生理解网络基础中各网络协议的重要性。具体实验环境是Ensp软件中,添加工程,包含一个路由器两个PC机,如下图所示,路由器连接192.168.0.0和192.168.1.0这两个网段,PC也都设置了相应的网关,它们也就能互相ping通。我希望在路由器上配置防火墙功能,使PC1能ping通PC2,而PC2不能ping通PC1。
关于Ensp中路由器启动防火墙的一点小问题
我们先进行理论分析,如果上图中PC1 ping PC2,ping命令调用ICMP协议,那么PC1 发送echo-request消息,PC2向PC1发送echo-reply消息。要想实现PC1能ping通PC2,而PC2不能ping通PC1这一目地,就需要在路由器AR2的GE0/0/0接口允许echo-request消息,而禁止echo-reply消息。
但是我就掉坑里了,一言难尽。我把过程写下了,供同学们参考。
首先华为路由器配置防火墙功能和老版本的华为路由器不太一样了,也和华三的设备不太一样,和华为硬件防火墙的配置类似,但又不完全一样。都是先建立区域,把接口加入区域,配置访问控制列表,建立区域间策略,最后测试。
1、建立区域
[AR3]interface g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 192.168.0.1 24
[AR3-GigabitEthernet0/0/0]q
[AR3]inter

最低0.47元/天 解锁文章
weixin_34417635
关注
ensp防火墙
m0_63199267的博客
03-15 3663
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备授权用户非授权用户防火墙的区域:区域的划分,根据安全等级来划分。
eNSP+USG6000V防火墙
10-22
eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的 、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机在没有真实设备的情况下能够模拟演练,学习网络技术。
ENSP防火墙配置策略路由及ip-link探测
h1008685的博客
04-11 2275
ip-link技术简介,策略路由详解,ensp防火墙配置策略路由联动ip-link探测
华为ENSP防火墙+路由器+交换机的常规配置
最新发布
weixin_43075093的博客
07-05 2147
一、适用场景: 1、普通企业级网络无冗余网络环境,防火墙作为边界安全设备,分trust(内部网络信任区域)、untrust(外部网络非信任区域)、dmz(非军事服务器区域) 2、dmz区域运行企业的专业服务器,本例以FTP与HTTPS服务器为访问目标,供trust的有线用户、无线用户访问。 3、cloud云朵模拟外部网络,无线区域的STA与手机用户能访问cloud云朵外部网络。 4、使用无线AC控制器统一管理所有的无线AP接入点,下发wifi配置,管理信道、射频2.4Ghz与5Ghz、等。
eNSP环境防火墙不能启动的解决方法
Cisco_hw_zte的博客
08-28 7130
选择“控制面板\网络和 Internet\网络连接”,选 VirtualBox Host-Only Network 网卡,右键选择属性,确保勾选 “VirtualBox NDIS6 Bridged Networking Driver”协议。正常情况下,USG6000v防火墙开启后默认管理账号:admin ,默认管理密码:Admin@123 ,第一次登录需要修改默认密码,初始化密码特殊字符加大小写字母数字。注意:安装路径不要有文目录名称,防火墙镜像版本和eNSP要匹配,否则不能启动
ensp-防火墙
西部壮仔的博客
05-18 5664
实验拓扑: 工作模式: ①透明网桥模式(可将防火墙当成二层交换机) ②路由模式 (可将防火墙当成三层路由器) DMZ:demilitarized zone,通常给该区域放服务器 注:优先级越高表示越信任 将接口划入区域 方向 outbound:高优先级访问低优先级 inbound:低优先级访问高优先级 注:“访问”仅指的是出包即主动发起的第一个报文,即建立话(session)的过程。 五元组 防火墙NAT ① NAT转换:firewall 允许内网私网用户访问外网服务器 nat-policy
eNSP华为模拟器使用——(10)eNSP模拟防火墙
热门推荐
Asia-Lee
03-12 4万+
eNSP模拟防火墙 1、搭建防火墙安全拓扑 (防火墙简介:display version 显示防火墙版本信息;dis current-configuration 查看防火墙当前配置; 防火墙三个区:trust ,untrust, dmz;) 2、设置防火墙安全区域(firewall zone trust; set priority 85; firewall zone untrust...
eNSP软件报错问题:打开AR路由器和USG6000V防火墙一直刷#号
CN_TangZheng的博客
02-03 2万+
文章目录前言一:报错详情二:问题分析三:解决办法3.1:其他导致此问题的解决办法3.1.1:虚拟网卡属性设置3.1.2:添加虚拟网卡3.1.3:防火墙设置3.1.4:检查VirtualBox安装目录3.1.5:检查硬件虚拟化设置3.1.6:检查杀毒软件 前言 一:报错详情 二:问题分析 我的情况经过反复排查,最后是因为我的VirtualBox Host-Only Network的虚拟网卡地址...
关于eNSP的AR启动报错总结
390的博客
03-09 7314
路由器AR的报错一般大致可以分为40报错和41报错。 40报错: 40报错一般是就是virtualBox的设置问题,首先你可以根据eNSP的文档进行一步步操作。 1.检查虚拟网卡的设置是否启用:在网络设置,打开更改适配器选项,查看VirtualBox是否正常启动。 2.检查虚拟网卡参数,IP地址为:192.168.53.1,子网掩码一般为255.255.255.0(一般情况下这里出错的可能性不大),点击取消启动服务器。在5.2.26版本,点击VirtualBox的全局工具网络设置
eNSP实验日记四(防火墙配置)
G6_12的博客
10-21 2万+
今天这期紧跟上篇文章,来讲讲华为防火墙的配置以及进阶
华为路由交换由浅入深系列(十二):ENSP2.0模拟NAT+Firewall+DNS+DHCP功能
网络之路Blog(其他平台同名)
03-01 745
说明 ENSP2.0模拟NAT+Firewall+DNS+DHCP功能,主要涉及在华为路由器上面,如何实现防火墙特性、NAT、DNS、DHCP功能。 掌握目标 1、路由器DHCP客户端配置(模拟PC) 2、防火墙特性配置 3、NAT配置 4、DNS与DHCP的配置掌握 一、实验拓扑: 二、PC的配置 # sysname PC dhcp enable dns resolve dns server 8.8.8.8 # interface GigabitEthernet0/0/0 ip addre
VRRP技术eNSP配置
不怕死的假老练
08-05 4137
一、简介 虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP),是由IETF提出的解决局域网配置静态网关出现单点失效现象的路由协议。 二、原理 核心路由器每隔一段时间(大概2s)发送一个特定的VRRP报文,如果过一段时间,没有收到对方发来的VRRP报文,就认为对方master设备出现故障,此时backup切换为master进行工作。 三、配置 我们先创建以下网络,对其进行配置: 我们将PC的ip配置好以后,就可以对路由器进行配置了。
华为防火墙ping不通?看这里你就
路虽远,行将至。事虽难,做必达。
02-20 2万+
网络拓扑图 可以看到华为默认接口存在默认IP地址192.168.0.1/24 那么我们就配置PC1地址如下 ping连接测试毫无问题 接着在防火墙GE 1/0/0接口配上IP地址 PC2如下配置 然而ping测试却不通 同样是直连,为什么一边通一边不通?我们来检查一下防火墙配置,发现默认接口下配置了允许多个服务通过,并且接口加入到了安全区域trust。 我们给另一边接口也开启ping服务并且加入安全区域 [USG6000V1]interface g1/0...
初探华为防护墙(1)------直连怎么ping不通?什么鬼?看完你就明白了
wlgcszz的博客
06-14 9877
华为防火墙直连ping不通
ensp防火墙综合实验lab
enterprise2333的博客
12-20 1万+
实验要求: 1.完成防火墙组网基础配置(IP,安全域,路由(可配置动态路由,只可宣告防火墙untrust所在网段)ISP路由器不能存在防火墙非untrust区域内路由),校本部和南校区防火墙管理地址分别为192.168.0.1/24,192.168.0.2/24 2.校本部防火墙1/0/1设置为二层接口,在防火墙上配置SVI分别为vlan 10和vlan 20的网关,两SVI安全域均为trust 3.PC2可以使用防火墙出接口地址上网访问到百度服务器(可ping通6.6.6.6即可) 4.使用校本部防火墙
解决华为ENSP 无法ping通本机(桥接模式)
优秀大表哥的博客
04-03 4167
打开之后输入输入route add 后面加上去往的目的网段IP和目的掩码 和下一跳,就像写静态路由一样,由于我的虚拟网卡是192.168.139.2,所以命令需要写成下面这种。首先先把IP地址和策略写好,由于是实验演示,所以接口我全部加入到trunt区域了,接口IP也把服务全部开启。使用win+r打开cmd ,本机ping模拟器的路由器是通的,但是路由器却不能ping通本机,第二种:桥接防火墙不能ping通后面的服务器IP地址,稍微复杂一点,需要写路由。本人也是亲身经历,也很苦恼,现在出一个教程。
H3C交换机单向访问控制
zdl244的博客
12-03 6617
H3C交换机单向访问控制 交换机vlan10:172.16.1.254,vlan1:192.168.1.225 PC1:192.168.1.224 网关192.168.1.225 PC2:172.16.1.10 网关 172.16.1.254 ICMP单向访问控制: 192.168.1.224可以ping172.16.1.10,反过来拒绝 抓包分析: 上图是192.168.1.224去ping...
配置ACL隔离交换机的VLAN
zdl244的博客
11-22 5127
配置ACL隔离交换机的VLAN H3C交换机配置: 方法1:通过vlan ACL 包过滤 (这个最简单) [CORE]acl advanced 3000 [CORE-acl-ipv4-adv-3000]rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 #禁止两个网段的数据包交...
win11ensp路由器无法启动40
09-18
无法启动40可能指的是WIN11ENSP路由器设备无法正常启动和运行。 造成路由器无法启动的原因可能有很多,下面是一些常见的可能原因和解决方法: 1. 资源不足:WIN11ENSP模拟的网络环境可能比较复杂,需要一定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值