ensp随笔

最新推荐文章于 2024-04-16 22:51:11 发布
最新推荐文章于 2024-04-16 22:51:11 发布
阅读量5.2k 收藏 28
点赞数 3
分类专栏: 笔记 实验 eNSP 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51202460/article/details/120602827
版权
笔记 同时被 3 个专栏收录
125 篇文章 13 订阅
订阅专栏
实验
45 篇文章 5 订阅
订阅专栏
eNSP
5 篇文章 0 订阅
订阅专栏

VRP系统有三种视图
(1)用户视图(<>)
(2)系统视图([])
system-view
(3)接口视图
在系统视图的基础上,interface 接口号(interface e0/0/0)

1.返回命令:
q(quit)(返回上一级视图)
return(直接返回用户视图)

2.查看命令:
display current-configuration
Dispaly+命令

3.删除命令
undo terminal monitor //清除提示
[HUAWEI]#clear configuration int g0/0/0 //清除端口一的所有配置

vlan:实现多个网段的之间的互通(三层交换机)
Vlan的划分:
0.进入系统视图
undo terminal monitor

system-view
1.创建vlan(如:创建多个vlan)
vlan batch 10 20 30
2.进入到相对应的端口中,把端口划进vlan(如:vlan10)
int e0/0/1 #进入端口e0/0/1
3.改变端口类型
port link-type access #把端口类型改为access
4.将端口划进相对应的Vlan
port default vlan 10 回车
在按q
5.查看创建好的Vlan
display vlan

Vlan的设置:
int Vlanif 10 #进入到vlan10中
ip address 192.168.10.1 24 #配置端口的ip(pc机的网关)地址,后面可接子网掩码或掩码位

acl:实现不同部门不能互访
访问控制列表(ACL)的配置:
1.创建ACL规则
acl 3000 #编号3000及以上不仅能匹配源ip,还能匹配目标ip,源端口,目标端口等
2. 加入规则
rule deny icmp source 192.168.10.1 0.0.0.255 destination 192.168.30.2 0
#禁止192.168.10.1网段ping192.168.30.2主机(也可改一下换成网段)
rule deny tcp source 192.168.10.2 0 destination 192.168.20.3 0 destination-port eq 21
#禁止192.168.2 使用ftp协议访问192.168.20.3(端口21)
rule 10 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255
#禁止192.168.20.0网段访问192.168.30.0网段
3.查看已设置的ACL规则
dis acl all
4.删除acl规则(选)
undo acl 3000 #删除编号为3000的acl规则
注:
(1)一个接口的同一个方向,只能调用一个 acl
(2)一个 acl 里面可以有多个rule 规则,从上到下依次执行
(3) 数据包一旦被某 rule 匹配,就不再继续向下匹配了

5.创建流分类
traffic classifier VLAN #创建名为VLAN的流分类

6.将ACL与流分类关联
if-match acl 3000 #将acl与流分类关联(命令可能有点问题)

7.创建流行为
traffic behavior VLAN #创建名为VLAN的流行为
deny #配置流行为为拒绝报文通过
q(quit) #退出

8.创建流策略
traffic policy VLAN #创建名为VLAN的流策略

9.将流分类与流行为VLAN关联
classifier VLAN behavior VLAN #关联
q #退出

10.全局应用流策略
traffic-policy VLAN global inbound #全局应用流策略

dhcp:ip的自动分配
1.进入AR2路由
2.关闭系统提示(选)
undo terminal monitor

3.进入系统视图
system-view

4.开启DHCP服务
dhcp enable

5.进入相对应的端口(如:GE0/0/0)有几个端口使用就要配置几次
int gi 0/0/0

6.配置端口ip
ip add 192.168.10.1 24

7.配置接口采用全局地址池为客户端分配ip
dhcp select global

8.其他端口进行同样设置

9.创建dhcp池
ip pool test1 #创建一个名为test1的dhcp池

配置地址租期(选)
lease day 10 #租期为10天

设置dhcp不能分配的ip(选)
excluded-ip-address 192.168.10.2 192.168.10.10
#dhcp不能分配192.168.10.2 192.168.10.10这两个ip

10.设置池的范围
network 192.168.10.0 mask 24

11.设置dhcp的网关
gateway-list 192.168.10.1

12.设置dhcp的dns
dns-list 8.8.8.8

13.同理其他端口的dhcp池
14.查看地址池的配置
dispiay ip pool

ensp 防火墙( Firewall 600)
默认:
name: admin
passwd: Admin@123
1.改密码(按y)
密码: admin@123
2.进入系统视图
system-view
将g0/0/1端口划进zone域中
firewall zone trust
add interface g0/0/1
q
3.进入接口1
int g0/0/1
4.给此端口配置ip
ip ad 192.168.3.2 24
设置允许访问
service-manage all permit
q
设置策略
security-policy
rule name test
source-zone any
destination-zone any //到那里去
q
q
ip route-static 0.0.0.0 0.0.0.0 网关ip
查看接入的ip
display ip routing-table

加入其他的网段到允许网段中
ip route-static 其他网段 防火墙网关ip
如:ip route-static 192.168.10.0 24 192.168.6.1

路由中设置
ip route-static 0.0.0.0 0.0.0.0 防火墙网关ip
ip route-static 0.0.0.0 0.0.0.0 路由器网关ip
ip route-static 192.168.10.0 24 路由器网关ip
ip route-static 192.168.20.0 24 路由器网关ip
display ip routing-table

交换机中
ip route-static 0.0.0.0 0.0.0.0 交换机网关ip
display ip routing-table

Cat God 007
关注
  • 3
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NAT 、 VRRP
qq_41593779的博客
12-28 2992
一,使用高级acl 基本acl 2000~2999 源地址 高级acl 3000~3999 源地址、目标地址、协议、端口 禁止2.2访问1.1的网站服务,但不影响其他服务 [Huawei]acl 3000 //创建(进入)acl3000 [Huawei-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80 //拒绝2.2访问1.1的tcp的80
eNSP ACL配置实验
FangWenJing150的博客
03-26 4240
在本实验中,我们会提出两个通信需求,读者需要对ACL的部署位置和具体的命令进行设计,并且在应用后对效果进行测试。
华为模拟器ensp删除已存在的acl规则 && 华为模拟器ensp删除已存在的acl编号
最新发布
weixin_52244898的博客
04-16 999
华为模拟器ensp删除已存在的acl规则或华为模拟器ensp删除已存在的acl编号,如acl 2000,acl 3000
华为ensp.访问控制列表(ACL):关于基本ACL和高级ACL————访问的代码基础讲解(允许或禁止访问)
m0_52479012的博客
01-02 1万+
ACL 目的:为了在设备进行通信时,保障传输的数据足够的安全可靠和网络的型能稳定。 访问控制列表((ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针对不同的报文进行不同处理,从而可以实现对网络访问的控制.限制网络流量,提高网络性能,为了防止网络攻击等等。 ACL分类 分类 编号范围 参数 基本ACL 2000-2999 源IP地址等 高级ACL
华为ACL配置命令详解
SuSe的专栏
01-29 5766
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL是网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
配置ACL
weixin_64444995的博客
04-13 4809
通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。 应用于路由器接口的指令列表,用于指定哪些数据包可以接收转发,哪些数据包需要拒绝。
ENSP CE12800
12-23
ENSP CE12800
eNSP-Pro模拟器
10-09
eNSP-Pro 模拟器
华为ensp兼容安装包
04-19
华为ensp兼容安装包
ensp防火墙USG6000v
02-04
eNSP里面的防火墙USG6000v可用版本,解决eNSP里防火墙USG6000v为beta版的问题 适合刚入手学习eNSP及其防火墙配置的实验 亲测可配置云、nat、IP v6过渡技术、VRRP、隧道等技术
eNspVlan配置
08-28
二层交换机1-2口划分到VLAN 100;11-12口属于VLAN200。 PC1、PC2分别属于VLAN 100;PC3、PC4属于VLAN200。 VLAN 100 的网络地址为 100.100.... VLAN 200 的网络地址为 200.200....PC1的IP地址为100.100....
华为交换机常见的ACL操作
Tony_long7483的博客
10-26 1万+
常见的ACL操作 1.删除生效时间段:需要先删除关联生效时间段的ACL规则或者整个ACL [HUAWEI] acl 2001 [HUAWEI-acl-basic-2001] undo rule 5 //先删除rule [HUAWEI] undo time-range time1 //在删除时间段 [HUAWEI] undo acl 2001 //先删除ACL [HUAWEI] undo time-range time1 //在删除时间段 2. 配置基于时间的ACL规则 [HUAWEI] time-r
华为[ENSP]常用清除配置命令及保存命令
热门推荐
weixin_62594100的博客
04-13 10万+
华为[ENSP]常用清除配置命令及保存命令
华为交换机端口配置删除_华为交换机配置_华为交换机怎么清除端口下所有配置?...
weixin_35666711的博客
01-13 3万+
可以按照如下方式进行操作:1、首先使用system-view命令,进入[]模式,如下图中所表示。华为交换机常用命令:1、displaycurrent-configuration显示当前配置2、displayinterfaceGigabitEthernet1/1/4显示接口信息3、displaypacket-filterinterfaceGigabitEthernet1/1/4...
ensp——ACL实验
qq_45491497的博客
09-30 1万+
一丶搭建实验环境及基本配置 AR1的IP配置 [AR1]interface g0/0/0 [AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [AR1-GigabitEthernet0/0/0]q [AR1]interface g0/0/1 [AR1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 AR2...
ensp中的ACL (访问控制列表)
hwhale的博客
12-27 1万+
ACL(Access control list).访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全-------摘自百度百科 拓扑如下: ACL 分类 [ar2]acl ? INTEGER<2000-2999> Basic access-list(add to current using ru
华为模拟器eNSP清空配置命令
Young143的博客
03-05 4万+
一、reset saved-configuration 输入命令后会出现: This will delete the configuration in the flash memory. The device configuratio ns will be erased to reconfigure. Are you sure? (y/n)[n]: 这时输入y 二、reboot 输入命令后会出现:...
华为,eNSP, 配置,ACL
weixin_34062329的博客
11-29 2210
ACL访问控制列表1.实验拓扑:使用ENSP模拟器(版本V100R002C001.2.00.350)2.实验需求1:R1做ACL2:使R1ping不通C13.实验配置R1:syintg0/0/2ipadd192.168.10.1255.255.255.0R1:qacl2000rulepermitsource192.168.10.100.0.0....
eNSP模拟ACL
学习永无止境
03-26 1167
拓扑图 实验要求 在129.38.1.0这个网络中,只有129.38.1.4以及三个服务器可以与外网进行联系,而其他的网络不行,同时只有202.39.2.3这个网络可以访问129.38.1.0网络,而其他的网络不行,将路由器AR6的G0/0/0端口部署为telnet server。 初始化 server1和server2的配置: PC1和PC2的配置: 对AR2的初始化配置: <Huawei>sys [Huawei]int g0/0/0 [Huawei-GigabitEthernet0
华为eNSP模拟器详细安装步骤
“大牛出品的华为模拟器eNSP安装教程详细介绍了如何一步步安装和配置eNSP,包括所需文件的下载、winpcap、Wireshark、VirtualBox以及vlc的安装过程,确保用户能够成功运行华为模拟器进行网络实验。” 在IT行业中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cat God 007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值