华为模拟器eNSP防火墙综合实验

最新推荐文章于 2023-04-17 21:40:49 发布
最新推荐文章于 2023-04-17 21:40:49 发布 22817 收藏 324
分类专栏: 华为eNSP 文章标签: eNSP 防火墙技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/106205309
版权

在这里插入图片描述

实验配置目标:

  1. trust区域可以访问DMZ区域
  2. trust区域可以访问unstrust区域
  3. unstrust区域可以访问DMZ区域
  4. trust区域可以访问防火墙,防火墙可以访问所有区域

首先把三个区域的接口地址给配置上:

Trust->R1:
sys
un in en
sysname Trust_R1
int e0/0/0
ip address 192.168.1.7 24
dis this

Unstrust->R2:
sys 
un in en
sysname Unstrust_R2
int e0/0/0
ip address 177.7.7.7 24
dis this

DMZ: Server:
在这里插入图片描述

使用命令行终端对防火墙进行配置

首先设置好每个接口的IP地址,g0/0/0口除外,这是防火墙的本地口,默认设置192.168.0.1并且划分到Trust区域

Local->FW1:
Please configure the password:Admin@123

sys
un in en
sysname FW1
int g1/0/0
ip address 192.168.1.1 24
dis this
int g1/0/1
ip address 177.7.7.1 24
dis this
int g1/0/2
ip address  123.4.5.1 24
dis this
dis ip int brief

在这里插入图片描述
接下来对接口地址进行区域划分

Local->FW1:
sys
firewall zone trust
add int g1/0/0
dis this
quit 
firewall zone dmz
add int g1/0/2
dis this 
quit
firewall zone untrust
add int g1/0/1
dis this

接下来配置第一个要求:Trust区域可以访问DMZ区域,先需要在防火墙上建立一条Trust区域到DMZ区域的策略,后然在Trust区域的R1上配置一条缺省路由即可

Local->FW1:
sys
security-policy
rule name trust_to_dmz
source-zone trust
destination-zone dmz
action permit
dis this

Trust->R1:
sys
ip route-static 0.0.0.0 0 192.168.1.1
dis ip routing-table

验证Trust能否访问DMZ区域
在这里插入图片描述
接下来看第二条要求,trust区域可以访问unstrust区域
首先需要一条trust到untrust的策略,其次因为untrust是外网,不会接受内网192.168.1.7的包,需要做一个NAT源地址转换

Local->FW1:
sys
security-policy
rule name trsut_to_untrust
source-zone trust
destination-zone untrust
action permit
dis this
quit
quit
nat-policy
rule name trust_nat_untrsut
source-zone trust
egress-interface g1/0/1
action nat easy-ip
dis this

验证Trust访问untrsut
在这里插入图片描述
第三条要求:unstrust区域可以访问DMZ区域

Local->FW1:
sys
security-policy
rule name untrust_to_dmz
source-zone untrust
destination-zone dmz
action permit
dis this

Untrust->R2:
sys
ip route-static 0.0.0.0 0 177.7.7.1
dis this

验证untrust区域访问dmz区域
在这里插入图片描述
最后一个要求:trust区域可以访问防火墙,防火墙可以访问所有区域,首先,要使得Trust能访问防火墙,需要进入对应接口,允许对应服务,防火墙访问所有区域只需要一条策略允许即可

Local->FW1:
sys
int g1/0/0
service-manage ping permit
dis this 
quit
security-policy
rule name local_to_any
source-zone local
destination-zone any
action permit
dis this

验证结果:
在这里插入图片描述
在这里插入图片描述

防火墙web端配置

地址设置以及区域规,在g1/0/0接口设置的勾选上允许ping服务,也就是上述要求的允许trust访问防火墙
在这里插入图片描述
在这里插入图片描述
策略在这里加就是了
在这里插入图片描述
NAT策略在这里
在这里插入图片描述
web端配置很简单看图配置就是了

末 初
关注
  • 26
    点赞
  • 324
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
ENSP安装华为防火墙模拟器(附USG模拟设备安装包)
悦分享
03-19 457
防火墙是位于两个网络中间的系统,它在这些网络之间实施访问控制策略。例如,您的系统正在连接的专用 LAN 和不安全的公共网络。它管理进出系统的进出网络的数据流量。用外行的话来说,防火墙可以被视为您网络的安全卫士,或者可以被视为可以强制执行安全和审计的单个节点。除了过滤数据外,它还确定违规尝试,监控传入和传出流量的来源以及流量。阻止能够包含黑客攻击的传入数据。它通过假装所有传出流量都来自防火墙而不是网络来掩盖所有与网络相关的信息。这被称为网络地址转换。
华为eNSP搭建的综合实验+实验报告
07-26
综合实验,技术包括MGRE、OSPF、RIP、BGP等内容,全网可达
防火墙实验(实现trust、untrustDMZ区域互通)
weixin_64311421的博客
03-17 894
通了之后在浏览器上输入192.168.81.2,输入用户密码。先给交换机LSW1接口配置划分VLAN2和VLAN3。分别在server1 和server3上测试是否成功。用LSW1上ping 防火墙10.1.255.2。在PC1上ping 10.1.255.2。在交换机上配置vlan10 vlan11。修改g1/0/2和g1/0/3连接类型。在FW1上配置一个静态路由。到这里区域内部都互通了。在LSW1上写个缺省路由。再在物理主机上ping。在server2上配置。先配置GE0/0/0。
实验 | 利用华为eNSP进行防火墙主备配置
最新发布
qq_43416206的博客
04-17 203
在使用华为防火墙USG6000进行网络架构设计时,我们必须意识到生产网络环境中的关键位置通常需要两台网络设备才能实现高可用性。在本文中,我们将在华为防火墙型号 USG6000 上配置主备,这样的话,当一个防火墙单元发生故障时,另一个防火墙单元将接管服务来确保服务的连续性。
ensp防火墙概述与命令总结
qq_55803921的博客
07-19 8494
防火墙概述与命令总结0713 防火墙的基本概述:安全策略:0714 防火墙的NAT策略:server nat:pat与no-pat做法:域内nat做法:0715 防火墙的双机热备:在防火墙上配置VGMP:0717 防火墙的GRE封装:gre在防火墙上应用:防火墙中的telnet配置:防火墙中ssh配置: 0713 防火墙的基本概述: 防火墙分为: 框式防火墙 盒式防火墙 软件防火墙(公有云、私有云) 我们目前学习的是状态检测防火墙: 通过检查首包的五元组,来保证出入数据包的安全 隔离
华为防火墙配置命令-trust-dmz-untrust
weixin_45986422的博客
05-12 8919
R1配置命令 <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]undo inf enable Info: Information center is disabled. [Huawei]sys R1 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.9.195 24 [R1-GigabitEthernet0/0/0]undo sh Inf..
ENSP防火墙综合实验(GRE、IPSec、NAT通信)【防火墙安全策略】
JohnnyG2000的博客
05-18 7540
防火墙综合实验一、实验要求1. 总部需要通过VPN与分支和合作伙伴进行通信2. 分支机构(Branch)员工使用NGFW接入总部。要求实现分支机构安全访问IPSec保护的总部内网服务器。3. 合作伙伴(Partner)使用NGFW接入总部。要求实训合作伙伴通过GRE隧道与总部进行通信。4. 所有的客户端可以通过公网IP地址来访问WEB服务器二、实验拓补三、实验配置1. 防火墙安全区域划分(包括Tunnel接口)2. 静态路由3. GRE配置4. IPSec VPN配置5. Easy-ip配置6. NAT S
ensp——防火墙安全策略配置实验
ChenD的学习笔记
11-08 4628
ensp——防火墙配置初体验
ensp华为GRE的防火墙配置
jjc321506301915的博客
03-31 3589
作业十五:GRE的防火墙配置 文章目录作业十五:GRE的防火墙配置实验环境实验思路实验步骤规划并配置IP配置OSPF划分区域配置GRE配置静态路由配置安全策略检查连通性实验总结 实验环境 实验思路 规划并配置IP 配置OSPF 划分区域 配置GRE 配置静态路由 配置安全策略 检查连通性 实验步骤 规划并配置IP PC1: PC2: FW1: [FW1]int g1/0/0 [FW1-GigabitEthernet1/0/0]ip add 192.168.1.254 24 [FW1-Gigabi
eNSP中trust访问untrust
m0_61548416的博客
04-06 1333
拓扑结构 R2上的配置: <Huawei>sys [Huawei]sys R2 [R2]int G0/0/0 [R2-GigabitEthernet0/0/0]ip add 10.1.22.22 24 [R2-Ethernet0/0/0]ip add 10.1.6.254 24 [R2]ip route-static 0.0.0.0 0 10.1.22.2 #缺省静态路由,0.0.0.0包含所有IP FW1上的配置: <USG6000V1>sys ..
eNSP安全策略及NAT技术实验
随便写写
01-11 331
设置trust区域可以访问untrust的策略设置trust区域可以访问dmz区域的策略[USG6000V1]nat-policy //定义NAT策略[USG6000V1-policy-nat]rule name t2u //名字[USG6000V1-policy-nat-rule-t2u]source-zone trust 源区域[USG6000V1-policy-nat-rule-t2u]destination-zone untrust //目的区域。
华为模拟器eNSP 防火墙 USG6000V10
08-18
USG6000系列防火墙的固件, 解压文件,在模拟器上启动USG6000时会提示加载固件,选择解压后的vdi文件,导入后再次点击启动。 注意:命令窗口#号增加属于正常现象,起码跑三四行#号后正常启动。 帐号:admin 密码:Admin@123 首次登陆需要更改密码
基于eNSP防火墙千人中型校园(企业)网络规划与设计-ensp综合实验.rar
03-08
文件中包含了基于eNSP防火墙的千人中型校园/企业网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(三层架构,核心层、汇聚层、计入层),并加所有的配置命令(以txt形式在文件中),文件在加入了相应的配套文章连接。文章中的综合运用设计技术的单个技术如vlan划分、静态路由、OSPF、单臂路由(trunk/access)、DHCP、无线WLAN、Snooping、MSTP、VRRP、telnet、防火墙、DNS server、ACL等。该topo适合了解并熟知单个组网技术的小伙伴,并想学习将单个技术组合应用的小伙伴,使用场景适用于毕业设计、校园网络规划、企业网络规划等场合,文件中也包含了文章的参考链接可以进行参考,或者私信我也可以
华为经典实验部分-防火墙加NAT【视频】
11-08
华为经典实验部分,防火墙加NAT,视频讲解。
华为ENSP模拟器USG6000防火墙
08-28
解压后获得vfw_usg.vdi文件,直接导入ensp模拟器即可,新建USG6000V防火墙时会弹出导入界面
华为ensp模拟器防火墙镜像下载
11-12
华为原厂模拟器eNSP eNSP_V100R002C00B390_Setup.7z 命令参考手册 USG6000镜像 web网关教程操作步骤
华为ensp防火墙2019
06-21
华为模拟器ensp防火墙压缩包,没密码!!!版本稳定。
ensp华为防火墙及应用
weixin_64655821的博客
09-26 3148
ensp华为防火墙及应用
华为eNSP实验-防火墙模拟配置(采用ping命令逐步分析)
热门推荐
weixin_42536940的博客
07-14 1万+
eNSP模拟实现防火墙配置,采用ping来逐步分析命令的作用
华为ensp防火墙配置NAT
03-06
我可以回答这个问题。华为ensp防火墙配置NAT的步骤如下:首先,进入防火墙的配置模式,然后使用nat命令创建NAT策略,指定内部IP地址和端口范围,以及外部IP地址和端口范围。最后,将NAT策略应用到防火墙的接口上。具体的命令和参数可以参考华为ensp防火墙的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板!

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值