防火墙web界面控制(nat、acl)与三层交换综合案例

最新推荐文章于 2023-01-06 10:29:19 发布
最新推荐文章于 2023-01-06 10:29:19 发布
阅读量314 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69374202/article/details/128476289
版权

目标1、内网主机通过防火墙源地址转换 访问到外网

2、将内网 server1 的http服务发布到外网,外网clint3 客户机能通过防火墙访问到
       3、Vlan 10的主机只能访问 server1 的http服务,vlan 20 的主机只能访问server 1 的ftp服务

1搭建拓扑,设置路由器ip 、子网,服务器客户端ip、子网、网关

 2 搭建三层交换

sw2

sys

vlan batch 10 20

int e0/0/1

port link-t acc

port def vlan 10

int e0/0/2

port link-t acc

port def vlan 20

int e0/0/3

port link-t trunk

port trunk allow-pass vlan all

sw1

sys

int g0/0/1

port link-t trunk

port trunk allow-pass vlan all

vlan batch 10 20 50

int vlan 10

ip add 192.168.10.254 24

int vlan 20

ip add 192.168.20.254 24

int g0/0/2

int vlan 50

ip add 10.10.10.1 24

‘’

,给sw1设置默认路由

q

int g0/0/2

ip route-static 0.0.0.0 0 10.10.10.2

3、进入路由器web设置界面  

4、选择 策略-nat策略

 进行防火墙源地址转换

 Ping 成功

 

要求2  将内网 server1 的http服务发布到外网,外网clint3 客户机能通过防火墙访问到

源地址转换

开启服务

外网clint3 客户机能通过防火墙访问到

 目标3

Vlan 10的主机只能访问 server1 的http服务,

设置安全策略

 验证

 vlan 20 的主机只能访问server 1 的ftp服务

设置安全策略

验证 

 结束

幻境512
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
个人防火墙界面优化版
07-04
这是一个个人防火墙项目,采用Winsock2 SPI技术,对LSP进行开发,并HOOK Winsock API后注入DLL,可以对TCP UDP RAW三种协议发送的报文按照自定义规则进行过滤。优化了界面
查看linux防火墙界面,查看linux防火墙的状态
weixin_39893274的博客
05-11 118
iptables防火墙1、基本操作查看防火墙状态service iptables status停止防火墙service iptables stop启动防火墙service iptables start重启防火墙service iptables restart永久关闭防火墙chkconfig iptables off永久关闭后重启chkconfig iptableson2、开启80端口vim /e...
防火墙配置
xiaomu_347的博客
06-28 4704
防火墙(Firewall),也称防护墙。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙对于我们的网络安全的重要性不言而喻 但是在实际的开发过程中 我们有可能会需要开启、关闭防火墙 那么 Ubuntu中怎么管理防火墙呢。 1、Windows 2、Linux 以Ubuntu为例,在终端下进行如下操作, 安装方法 sudo apt-get install ufw 这是有图形界面的(比较简陋),在新立得...
防火墙ACL控制NAT转换
m0_60655253的博客
11-12 555
1、NAT转换 [SRG]firewall pd p interzone trust untrust direction outbound [SRG]firewall p d p interzone trust dmz dir out [SRG]firewall p d p interzone dmz untrust dir out [SRG]ip route-s 0.0.0.0 0.0.0.0 1.1.1.2 设置trust到untrust区域的NAT策略: [SRG]..
#华为 #usg 华为eNSP如何配置防火墙进入web界面
jiuyou91的博客
11-10 7021
#华为 #usg 华为eNSP如何配置防火墙进入web界面
思科模拟器三层交换机配置 NAT ACL
07-30
思科模拟器配置文件及其说明,包含三层交换机配置、nat的转换、静态路由的配置和acl的相关知识与配置
ACLNAT综合应用说明文档.pkt
01-01
常见的访问控制列表种类有:IP标准ACL、IP扩展ACL、IPX 标准ACL、IPX 扩展ACL、48 位MAC 地址ACL 和协议ACL 等等。IP相关的访问控制列表主要分为以下几类: ⑴ 标准IP访问控制列表 标准IP访问控制列表匹配IP包中的...
H3C_综合配置之NAT及端口映射基础案例
04-20
《H3C综合配置之NAT及端口映射基础案例详解》 网络技术中,NAT(Network Address Translation)和端口映射是确保内部网络与外部网络通信的重要手段,尤其是在有限的公网IP资源下。本文将深入解析H3C网络设备(如...
山石防火墙目的NAT配置举例.docx
08-31
山石防火墙目的NAT配置举例
CheckPoint防火墙Nat配置讲解
10-31
CheckPoint防火墙Nat配置讲解
华为防火墙配置简单综合案例
m0_74298658的博客
12-29 1960
华为防火墙配置简单综合案例
[网络工程师]-防火墙-ACL
m0_58983558的博客
10-31 2520
讲述了ACL规则的分类、匹配方式和配置方式
2021-11-31 防火墙Web界面配置+NAT访问外网
夕阳的街道的博客
11-30 4682
本文章仅供学习和参考! 欢迎交流~ 目录 一、实验拓扑图: 二、实验要求: 1.防火墙基础配置(基于命令行): 2.防火墙IP地址和安全区域配置(基于Web界面): 3.边界安全设备FW5配置路由可达(基于Web界面): 4.外网设备IP地址配置: 5.R6和R7-OSPF配置,RID=255.X.X.X,X为设备编号: 6.配置NAT让内网主机可以访问外网: 三、实验步骤: 1. 配置环回适配器(基于安全性原则)​ 2. 配置Cloud1 3.配置客户端 ...
华为防火墙综合案例
2201_75774378的博客
12-31 1051
华为防火墙综合案例
华为防火墙连接Web界面
是江涛呀的博客
03-29 4948
HuaWei防火墙web页面配置简单,相比命令行操作更加便捷,可以大大减少我们寻找配置命令的麻烦,因此本文主要介绍了如何通过自己登录web页面 如上图所示,我们要想登录防火墙web界面需要添加一块虚拟网卡,将其与我们的网卡桥接虚拟网卡 设置虚拟网卡: 双击点进去选择属性 按照要求配置完成即可,点开云配置 绑定信息中添加我们刚刚配置好的网卡和UDP添加,端口映射按图中配置添加即可 进入我们的防火墙配置,我们连接的是g0/0/0,首先要删除原有的IP地址192.168.0.1/24 之后配置与网
eNSP初学者配置以太网2种链路端口:access、trunk
yi_songshen的博客
10-26 1万+
一:认识eNSP eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。 二:认识三种链路端口 1:Access:只能属于1个VLAN,一般用于连接计算...
华为交换机vlan及端口配置实践
热门推荐
可能青蛙的专栏
03-28 3万+
最近单位在进行机房的整体升级改造,期间配合管网络的同事进行一些vmare虚拟平台与物理网络对接处理,从中引出一系列网络及交换机的配置问题,原先一直对网络及交换机的配置没有深入接触,通过这次搞清楚了一些相关知识,所以记下和大家共享。我们所面临的主要问题是:           单位因为业务的需要,要和很多外单位的网络进行连接,会从每个外单外接一条专线进来(下面简称外线),在改造前我们下面两种方式
华为防火墙三层交换机对接配置VLAN上网设置
最新发布
一直被模仿,从未被超越
01-06 9334
华为防火墙三层交换机对接配置VLAN上网设置
交换机、路由器、三层交换防火墙个人总结
ztsinghua的专栏
09-20 9678
一:先说交换机,交换机工作在网络模型的二层上,识别的是MAC地址,根据MAC和端口对照表进行转发,我们用的最多中小型设备,仅有交换机的情况下A(192.168.0.1/24)和B(192.168.1.1/24)这两个IP地址是不能通讯的。 二:路由器,路由器工作在网络模型的三层上,识别的是IP地址,根据IP地址进行转发,所以要求路由器至少有两个端口才能实现转发,特别提出的是路由器的转

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值