第三次作业 --NAT实验

最新推荐文章于 2024-10-04 21:58:42 发布
最新推荐文章于 2024-10-04 21:58:42 发布
阅读量399 收藏 7
点赞数 9
文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67019439/article/details/135872723
版权

1.实验需求

1.生产区在工作时间内可以访问服务器区,仅可以访问http服务器
2.办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10
3.办公区在访问服务器区时采用匿名认证的方式进行上网行为管理
4.办公设备可以访问公网,但是其他区域不行

2.实验配置

 2.1配置IP地址以及VLAN

AR2:

[Huawei]sys ISP
[ISP]int LoopBack 0
[ISP-LoopBack0]ip address 1.1.1.1 24
[ISP-LoopBack0]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip address 12.0.0.2 24
[ISP-GigabitEthernet0/0/0]int g0/0/2
[ISP-GigabitEthernet0/0/2]ip address 21.0.0.2 24

SW7:

[SW7]vlan batch 2 to 3
[SW7]int g0/0/2
[SW7-GigabitEthernet0/0/2]port link-type access
[SW7-GigabitEthernet0/0/2]port default vlan 2
[SW7-GigabitEthernet0/0/2]int g0/0/3
[SW7-GigabitEthernet0/0/3]port link-type access
[SW7-GigabitEthernet0/0/3]port default vlan 3
[SW7]interface GigabitEthernet0/0/1
[SW7-GigabitEthernet0/0/1]port link-type trunk
[SW7-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3
[SW7-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 1 

2.2 配置防火墙IP地址及划分区域 

我这里的环回网卡为192.168.100.10/24,所以FW2的g0/0/0端口地址修改为192.168.100.1/24

FW2:

[FW2]int g0/0/0
[FW2-GigabitEthernet0/0/0]ip address 192.168.100.1 24
[FW2-GigabitEthernet0/0/0]service-manage all permit

配置完成后进入web页面进行下一步配置

 首先新建两个区域SC和BG

其次对接口进行配置

 

在配置接口时一定要勾选下面的ping

 

2.3 根据实验需求配置防火墙安全策略 

首先先新建地址

 

其次配置安全策略

需求一:生产区在工作时间内可以访问服务器区,仅可以访问http服务器

 

需求二 :办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10

需求三:办公区在访问服务器区时采用匿名认证的方式进行上网行为管理

点击对象---用户-----认证策略,然后新建

需求四:配置防火墙NAT策略 

这里配好之后点击[新建安全策略],进去之后默认就行也可以按照自己的需求更详细配置

到此该实验就完成了。 

Zz.555
关注
第九次作业---NAT
BlueWasSky的博客
03-26 392
NAT:(网络地址转换----将私网地址转换为公网地址) 一、分类: ①静态NAT(一对一:一个公网地址对应一个私网地址)。 定义:此公网地址不能是接口IP地址。一般用于服务器 ②、NAPT/PAT—网络地址端口转换/端口的地址转换(一对多:一个公网地址对应多个私网地址) ③、配置方式: 【1】、定义多个私网地址 [r2 ]acl 2000 [r2-acl-basic-2000]rule pe...
第三次作业-nat实验
gchoud的博客
01-27 404
继上一个的实验上,增加如下配置。
第九次作业--NAT---支润泽
zrz1028的博客
11-18 200
NAT:(网络地址转换----将私网地址转换为公网地址) 一、分类: ①静态NAT(一对一:一个公网地址对应一个私网地址)。 定义:此公网地址不能是接口IP地址。一般用于服务器 ②、NAPT/PAT—网络地址端口转换/端口的地址转换(一对多:一个公网地址对应多个私网地址) ③、配置方式: 【1】、定义多个私网地址 [r2 ]acl 2000 [r2-acl-basic-2000]rule pe...
第五次作业-完成防火墙综合实验
weixin_67019439的博客
02-18 412
5.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。7.多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。1.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。6.销售部保证email应用在办公时间至少可以使用10M的宽带,每人至少1M。
第三次作业-安全策略和认证策略
m0_65522694的博客
01-26 50
注意添加一条拒绝使其不会匹配到最后一条大的安全策略。有nat策略后会可以自动新建安全策略点击就可以了。调整安全策略的位置让更精细的策略在上面。先修改安全策略符合题目12的要求。要写网关这样会自动生成一条缺省。源nat是在安全策略后执行的。修改认证策略(匿名认证)
HCIP第四次作业-OSPF实验
S_cx666的博客
07-10 203
1构建拓扑图,配置IP地址以及还回 2配置静态路由以及NAT 3.运用MGRE,进行中心站点配置和分支站点配置 interface Tunnel0/0/0 ip address 10.1.1.1 255.255.255.0 tunnel-protocol gre p2mp source 12.1.1.1 Nhrp entry multicast dynamic Nhrp network-id 100 Nhrp entry 10.1.1.2 12.1.2.1 register Nhrp entry 10.
HCIP第十二次作业-MPLS实验
vt_yjx的博客
08-08 240
VBN
防御与保护第三次作业NAT实验
m0_64980094的博客
01-27 293
搭建拓扑。
防御保护 NAT实验(第三次作业)
one piece的博客
01-26 419
2.办公区全天可以访问dmz区域,其中10.0.2.10仅可访问http,10.0.2.20都可以访问。1.生产区在工作时间内可以访问dmz区域,仅可以访问http服务器。3.办公区在访问dmz区域时采用匿名认证的方式进行上网行为管理。4.办公区设备可以访问公网,其他区域不行。
ip 第四次--------ospf第二天作业
m0_50681983的博客
07-13 174
实验要求: 1、R7为ISP,只能配置ip 2、红色为私有ip范围 3、使用ospf晋江所有私有网段,实现全通 4、ospf的区域划分为紫色 5、R4-R6可以正常访问R7环回 6、R1Tunnet R3公有ip,实际登录到R6 实验图; 拓扑图: 解答: r1: [r1]int LoopBack 0 [r1-LoopBack0]ip add 192.168.1.1 24 [r1]int g 0/0/0 [r1-GigabitEthernet0/0/0]
cisco的nat实验
weixin_43385243的博客
05-22 3140
目录 实验要求 实验拓扑 配置 创建Vlan 划分Vlan Trunk干道 单臂路由 Ip地址规划 Dhcp地址池 NAT 测试 一:实验要求: 1.pc动态获取ip 2.pc在不同的vlan 3.内网全达,并可以访问外网,外网可以访问内网服务器 二: 实验拓扑 三:配置...
HCIP--第一次作业
qq_52016943的博客
01-11 1031
题目要求: 1.R6 为ISP,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能再对其进行任何配置。 2.R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配。 3.所有路由器上环回,均代表连接用户的接口。 4.R3下的两台PC通过DHCP自动获取IP地址。 5.选路最佳,路由表尽量小,避免环路。 6.R1-R5均可访问R6的环回。 7.R6 telnet R5的公有IP地址时,实际登陆到R1上。 8.R4与R5正常通过1000链路,故障时通过100兆链路。
20221902 2022-2023-2 《网络攻防实践》第一次作业
xiannvyeye的博客
03-03 694
网络攻防环境搭建
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1329
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
[Linux]从零开始的网站搭建教程
c858845275的博客
10-02 1381
讲解了如何搭建运维面板安装web服务器和搭建一个自己的网站。
Linux】进程地址空间(初步了解)
最新发布
weixin_69380220的博客
10-04 1424
进程虚拟地址空间相关内容
Linux】进程+权限管理+软硬链接+其他命令
weixin_71491685的博客
10-01 1311
cat /etc/passwd 用户信息文件,用户列表(用户名、用户密码占位符、用户编号uid、用户所在组的编号gid、用户备注说明、用户家目录位置、用户的登陆方式)(8)删除软链接并不影响被指向的文件,但若被指向的原文件被删除,则相关软连接被称为死链接(即 dangling link,若被指向路径文件被重新创建,死链接可恢复为正常的软链接)。ps -aux (用户、进程编号、cpu使用率、内存使用率、虚拟内存的大小、真实内存的大小、终端、状态、启动时间、运行时长)
黑马linux笔记(转载)
pscool的博客
10-01 1957
我们所熟知的计算机是由硬件和软件组成的。计算机系统中由电子、机械和光电元件等组成的各种物理装置的总称。(看的见、摸得着的东西:CPU、内存硬盘、显示屏、鼠标等)是用户和计算机硬件之间的接口和桥梁,用户通过软件和计算机进行交流。(操作系统,就是软件的一类)学习Linux系统,就需要有一个可用的Linux系统。由于Linux系统并不适合日常办公使用,所以我们需要借助虚拟机来获得可用的Linux系统环境进行学习。借助虚拟化技术,我们可以在系统中,通过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。
nat outbound 2000 ------设置NAT
06-25
"Nat outbound 2000"通常是指在一个网络设备上配置NAT网络地址转换)规则,允许特定的内部IP地址通过端口2000对外部世界进行通信。NAT是一种网络技术,它允许内部网络的设备使用外部网络的IP地址进行通信,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值