网络安全防御 -- 防火墙NAT智能选举综合实验

最新推荐文章于 2025-01-06 21:37:25 发布
最新推荐文章于 2025-01-06 21:37:25 发布
阅读量972 收藏 12
点赞数 15
CC 4.0 BY-SA版权
文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2302_79839801/article/details/140452695

 实验拓扑:

实验目的:

1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问
2,生产区不允许访问互联网,办公区和游客区允许访问互联网
3,办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10
4,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123
5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次
登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用
6,创建一个自定义管理员,要求不能拥有系统管理的功能

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;
10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
11,游客区仅能通过移动链路访问互联网

 

实验配置:

前六条具体操作可参考网络安全防御 -- 防火墙安全策略用户认证综合实验

开启防火墙后需要登录用户名和密码,第一次默认的用户名:admin,密码:Admin@123(初始);

登录成功之后需要修改你的密码才能进入防火墙的用户视图。

公网ISP配置:
[ISP]int g3/0/0
[ISP-GigabitEthernet3/0/0]ip add 100.0.0.1 24
[ISP-GigabitEthernet3/0/0]int g0/0/2
[ISP-GigabitEthernet0/0/2]ip add 23.0.0.1 24
Jul 12 2024 17:19:45-08:00 ISP %%01IFNET/4/LINK_STATE(l)[0]:The line protocol
最低0.47元/天 解锁文章

200万优质内容无限畅学
简约海
关注
2022年华为ICT大赛 全球总决赛!中文综合任务书-网络赛道真题!
君逍遥o
03-30 2213
2022年华为ICT大赛 全球总决赛!综合任务书-网络赛道真题-中文翻译版
ensp综合实验
m0_50751035的博客
11-04 5063
5、所有路由器路由表应尽量控制减少,预防出现环路,所有选路均为最佳路径;R4与R5之间正常使用1000M链路,1000M链路故障时自动切换到100m链路,整个网络仅使用静态路由协议;4、PC1/3为划分到VLAN2,PC2/4/HTTP 服务器划分到VLAN3;1、AR6理解为ISP设备,所连接的两个网段为公网;借三位,成为了8个网段27,给骨干使用,再借三位30,将一个网段再次划分为8个网段。2、AR6上只能进行ip地址配置,之后不得对该路由器进行其他任何配置。骨干链路需要6个网段,DHCP需要两个。
HCIA综合实验
weixin_65313476的博客
11-04 2235
HCIA综合实验
ENSP之综合实验
Shass的博客
09-21 3万+
最终TOPO 本文章不叙述详细的配置过程,只做需求配置演示 1、IP地址规划 FW1 AR 1 AR 2 AR 3 LSW1 LSW2 LSW3 LSW4 LSW5 LSW6 DHCP_Server FTP DNS www.test.com Clinet 2、所有主机通过DHCP获取地址(包括DNS地址)。 DHCP配置信息 DHCP中继配置 需要在LSW1、2上的vlanif10 20 30 40 100 101 102上配置中继服务。 3、STP配置 LSW1 LS
安全防御防火墙配置NAT转换智能选举综合实验
繁星
07-13 1445
新创建一个源地址转池:将配置黑洞路由勾选(防止路由环路,还可以引入到OSPF等动态路由协议中发布出去),取消勾选允许端口地址转换(我们要配置多对多的NAT抓换和源地址转换,如果勾选端口地址转换就会让其变成了端口影射)可以发现,策略成功,并且通过查看防火墙的server-map表可以发现,流量是走的电信的链路!1.设备的接口ip地址要配置全面,包括新增的设备的ip地址,同时做好防火墙FW2的网络配置。只展示以上部分的设备的配置,ip地址合理分配即可!此次走的是移动的21.0.0.3的链路!
网络安全面试-网络方面
黎先生的博客
02-25 2878
1、理解模型:尤其必须理解OSI、TCP/IP、Cisco和纵深防御网络模型。 2、理解第二层相关问题:包括了冲突域、广播域、交换与集线、端口安全以及生成树的相关主题 3、理解第三层相关问题:包含了IP路由协议;内部路由协议、如RIPv1/v2 和OSPF;外部路由协议,如BGP、子网络、超网络网络地址转换(NAT)和IPv6 4、理解第四层相关问题:包含了TCP和UDP、会话的建立、报头和选...
ENSP综合实验
qq_57775566的博客
06-11 6945
实验拓扑图如下: 一、首先配置IP R7只配置了IP地址,PC1手动配置静态即可 [R7]interface g0/0/0 [R7-GigabitEthernet0/0/0]ip address 11.1.1.124 [R7-GigabitEthernet0/0/0]qu [R7]interface g0/0/1 [R7-GigabitEthernet0/0/1]ip address 10.1.1.224 [R7-GigabitEthernet0/0/1]qu [R6]interf..
静态路由综合实验
cjh12340的博客
01-04 1115
要求: 1.R6为isp,接口IP地址为公有地址,该设备只能配置IP地址,之后不能再对其进行其他任何配置; 2.R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配; 3.R1,R2,R4,各有两个环回地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口; 4.R3下的两台PC通过DHCP自动获取IP地址; 5.选路最佳,路由表尽量小,避免环路; 6.R1-R5均可以访问R6的环回; 7.R6 telnet R5 的公有IP地址时,实际登录到R1上...
eNSP综合实验
daydreamer36的博客
01-24 2647
要求 配置IP地址 pc1可以访问client,client拒绝pc2的访问 client可以访问server的telnet服务 server需配置telnet,用户名和密码均为admin 合理配置路由 私网上不允许有公网路由,公网上不允许有私网路由 AR3和AR4之间配置MP-group,并且配置chap认证 思路 做基础配置 做chap验证,做mp-group 做telnet,napt地址转换 做acl 这里需要注意,做要求2的时候,由于AR2和AR3之间地址已经发生转换,并且是做的NAPT,所
ensp综合实验
weixin_51668595的博客
10-20 5028
STP优先级、边缘端口、ETH_trunk、vlan、nat、acl、DHCP。
eNSP【综合实验
m0_49351110的博客
06-04 1378
PC1、PC2和Server1的网关部署在SW1,PC3、PC4、PC5的网关设置在SW2。要求:如图所示网段,外网PC利用DHCP动态主机分配协议,获取相应ip地址,保证为每台主机分配的IP地址均可正常使用。②在内外网边界路由器AR1上部署NAPT技术,设置地址池为10.1.1.3-10.1.1.20,使得内网PC能够访问外网。要求:配置vlan基础部分,设置端口类型以及所允许通过的vlan,利用vlan的三层交换使得PC与网关互通。要求:利用动态路由协议OSPF,区域为0,使得内网全网互通。
eNSP—综合实验
m0_46237205的博客
10-28 6462
实验拓扑图如下: LSW2的配置: <Huawei>sys [Huawei]undo info-center enable [Huawei]sysname LSW1 [LSW2]vlan batch 10 20 [LSW2]int g0/0/1 [LSW2-GigabitEthernet0/0/1]port link-type access [LSW2-GigabitEthernet0/0/1]port default vlan 10 [LSW2-GigabitEthernet0/0/1
eNSP综合实验(PPP认证、VPN配置、RIP协议、NAT
weixin_74773683的博客
03-29 898
题目如上。
ENSP综合实验(中小型网络
最新发布
2401_83878929的博客
01-06 4746
ENSP综合实验(中小型网络
ENSP网络综合实验
热门推荐
qq_45959697的博客
04-16 4万+
拓扑图 总公司一共有三个部门:销售部、技术部、财务部,临设访客区域。分公司这里简化为只有一个技术部门 配置需求 1.销售部、技术部、财务部,访客区域分别划分到VLAN10-VLAN40 2.销售部可通过有线、无线访问网络,访客区域提供访客无线服务。 3. 配置步骤 1.销售部、技术部、财务部,访客区域分别划分到VLAN10-VLAN40 分别在LSW1和LSW2基于接口划分VLAN,终端不必配置ip地址,后面配置DHCP自动获取 。 以LSW1为例: interface Eth
华为eNSP综合实验:单臂路由、DHCP、RIP、OSPF、VLAN
清风明月的博客
07-03 2114
实验为华为eNSP综合实验,为某学校相关课程期末考试真题,当时没有完全理解,现在由于工作需求,重新温习相关技术,于是想到用本实验来练练手,提升一下实验操作能力。 主要涉及交换机VLAN划分、trunk口放通vlan;路由器单臂路由配置、DHCP配置、RIP配置、OSPF配置以及路由引入。
DCFW-1800E防火墙配置教程与使用指南
DCFW防火墙系列支持丰富的网络协议和多种网络功能,包括但不限于访问控制、流量监控、入侵防御、内容过滤等。 2. DCFW-1800E型号特点: DCFW-1800E作为DCFW系列中的一个型号,它可能具备以下特点: - 高性能:配备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值