ENSP中二层交换机与防火墙USG6000对接上网配置示例(DHCP,Vlan,NAT)

最新推荐文章于 2025-10-28 17:15:31 发布
原创 最新推荐文章于 2025-10-28 17:15:31 发布 · 1.1w 阅读 · 61 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何通过配置交换机和防火墙实现网络拓扑优化,包括基于接口划分VLAN、配置DHCP服务器、启用PAT功能及设置安全策略等关键步骤,确保内外网通信顺畅。

 网络拓扑

  1. 配置交换机基于接口划分VLAN,实现二层转发。

  2. 配置防火墙作为用户的网关,通过子接口或VLANIF接口实现跨网段的三层转发。

  3. 配置防火墙作为DHCP服务器,为用户PC分配IP地址。

  4. 开启防火墙域间安全策略,使不同域的报文可以相互转发。

  5. 配置防火墙PAT功能,使内网用户可以访问外部网络。

交换机配置:

防火墙配置:

端口和DHCP配置——————

配置trust域:

untrust域:

缺省路由:

策略:配置安全策略,允许域间互访。

配置PAT地址池,开启允许端口地址转换。

配置源PAT策略,实现私网指定网段访问公网时自动进行源地址转换。

 

 

测试:

可以到达外网!

使用eNSP模拟华为交换机路由器防火墙创建VLAN实现单臂路由
开发者在线
12-24 2148
使用eNSP模拟华为交换机路由器防火墙创建VLAN实现单臂路由
华为eNSP+抓包Wireshark+虚拟机VirtualBox安装教程
Fanjufei的博客
03-19 1万+
1、获取文件 链接:https://pan.baidu.com/s/1I9OP1xq4ZBsuWecocNWQog 提取码:fs7e 2、安装步骤 (1)双击exe文件 选择中文。 (2) ...
【网络实验】eNSP模拟华为防火墙配置双机热备VRRP
Vector_seven的博客
08-19 4794
心跳线双方的接口编号一定要一样;华为防火墙不止三个区域,还可以自定义区域,只是这里刚好三个区域,可以就用dmz区域;但是设定其他自定义区域也没事,反正默认都不能互通;防火墙的vrrp和路由器的vrrp有区别:路由器的vrrp是在路由器内部设,如果只是双机热备,就只用设置一组vrid防火墙的vrrp即使是双机热备也要设置两组,且是一个防火墙的上行链路接口和下行链路接口各为一组,且两个口都要配置虚拟ip。
华为ENSP——华为防火墙技术配置实验
最新发布
zdsxc_的博客
10-28 1458
通过此次实验,进一步深入学习到防火墙的相关知识,了解其工作时的性能。通过对防火墙安全区域的划分以及相关联通性测试,加深了防火墙本身固有区域的印象,同时对防火墙安全区域划分有了进一步的认知。通过实验,更好的理解了相关配置命令的实际意义,对ENSP 环境的操作熟练程度有了进一步的提升。
基于eNSP的三种NAT配置
weixin_72756184的博客
10-13 3569
一:实验目的 掌握NAT的三种配置方法以及端口映射 ①一对一 ②多对一 ③多对多 ④端口映射(反向NAT
eNSP综合实验:OSPF、DHCPNAT等技术运用
weixin_44611826的博客
09-29 5989
eNSP综合实验:OSPF、DHCPNAT等技术运用
ensp usg6000v 不能往外ping(基本连通配置二层接口)
荆盼的博客
12-27 1438
防火墙配置 interface Vlanif3 ip address 30.1.1.10 255.255.255.0 service-manage ping permit # interface Vlanif20 ip address 20.1.1.10 255.255.255.0 service-manage ping permit # # interface GigabitEthernet1/0/0 portswitch undo shutdown port link-...
eNSP网络中防火墙命令行配置
2301_79605318的博客
09-28 1559
2、外网客户端能够通过http访问内网服务器。目的:1、B区能够访问外网,同时能够单向访问内网服务器。为了模拟现实情况,对内网进行ospf配置使内网联通。配置防火墙规则使B区能够访问A区。
eNSP 1.3.00.100 下载 资料全
热门推荐
qq_41975868的博客
11-17 1万+
链接: https://pan.baidu.com/s/17IUasm3Yh7rRjB37Te9syg 提取码: 52c4 复制这段内容后打开百度网盘手机App,操作更方便哦 eNSP 1.3.00.100 更新说明: BUG修复: 1、修复CE/NE/CX三款仿真在第一次启动成功后,第二次无法启动的问题。 2、修复CE/NE/CX三款仿真在频繁启动停止操作后,命令行偶现无法连接问题。 ====...
eNSP 华为模拟器更新说明
weixin_34001430的博客
01-25 2622
eNSP 1.2.00.320 更新说明:新增功能:1、 增加支持WLAN中的WDS功能2、 新增模拟防火墙USG55003、 新增模拟AC6605BUG修复:1、 修复client和server在英文系统下中文显示乱码的问题2、 修复多个AP上线后下发VAP时,STA界面显示不正确的问题3、 修复STA在自动移动时,有时会消失的问题===...
防火墙初始化及对接二三层路由综合实战(附防火墙模拟器topo实战环境)
悦分享
09-22 576
防火墙默认情况下,默认阻止local – untrust – 单播流量( OSPF DBD),无法阻止local-untrust 组播流量(hello),取消阻止local – untrust – 单播流量( OSPF DBD)。注意:portswitch将防火墙接口变为二层口,防火墙接口属于local,默认屏蔽ping,要将vlanif10和vlanif20加入trust区域。不通,因为service-manage只管控入方向规则,只针对当前接口生效,无法管理防火墙自身向外发出的流量。
eNSP模拟器上基于usg6000v设备让私网用户通过NAPT访问Internet
u010311846的博客
10-13 1419
为了使私网中10.1.1.0/24网段的用户可以正常访问Internet,需要在FW上配置NAT策略(本案例采用NAPT)。除了公网接口的IP地址外,公司还向ISP申请了6个IP地址(1.1.1.10~1.1.1.15)作为私网地址转换后的公网地址,其中Router是ISP提供的接入网关,使用ISP设备的LoopBack 0接口模拟特定Internet资源。1.配置FW设备的接口IP地址和安全区域、ISP路由器设备接口IP并完成终端设备网络基本参数配置。内网用户选择PC型终端。
eNSP中如何配置DHCP服务器
college_dog的博客
07-06 1024
第一个就是要满足该设备存在接口或网卡连接到所要分配ip地址的广播域内,第二个则是该接口或网卡必须已经拥有合法ip地址,因此,一般担任DHCP服务器的一般都是路由器。[Huawei-ip-pool-wangcai]network 192.168.1.0 mask 24 创建pool池的范围和关联接口。其次我们在配置DHCP时应该先完成基本的准备工作,就比如先决定好有几个广播域、每个广播域分配到的ip范围之类的。第二步则是首先对局域网内的HTML服务器配置IP,后在对DNS服务器配置IP。
eNSP模拟器上使用usg6000v实现双机热备(直路部署,上下行连接二层设备的主备备份组网)
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
07-06 2149
eNSP模拟器上使用usg6000v实现双机热备(直路部署,上二下二,主备模式)拓扑图设备选型实验要求操作步骤结果验证 拓扑图 设备选型 内网用户和外网用户均使用PC型终端设备 公司服务器采用Server型终端设备 LSW1-3采用S3700型交换机 FW1-FW2使用USG6000型号防火墙 实验要求 1.完成各终端设备的网络参数配置以及FW的初始化配置(密码修改,接口IP) 2.根据终端设备类型,将端口规划到合适的安全区域中 3.根据拓扑规划分别创建连接内网用户、外网用户以及公司服务器的VRRP备份
NAT(基于USG6000V)
YancyYue颜悦的专栏
07-01 1983
NAT结合实验讲解:No-PAT、NAPT、Easy-IP、Smart NAT、三元组NAT
eNSP防火墙双机热备
qq_50829760的博客
11-11 2129
1、防火墙双机热备 2、电信和联通双出口 3、核心交换机配置VRRP+MSTP负载均衡。4、出口配置NAT 5、核心交换机作为用户网关实现vlan间路由。
ensp模拟器USG6000V1配置DCHP功能
ManagerUser的博客
06-16 1012
USG6000V1配置DHCP功能
ensp 防火墙示例_ensp实战之防火墙安全转发策略
weixin_39604516的博客
12-22 1825
本次实验用防火墙USG6000V,拓扑图如下:步骤一:按上面配好PC1、2、3以及WWW服务器的IP地址、子网掩码以及网关;步骤二:进入防火墙的CLI命令模式下,按一下命令配置配置各个接口的IP 地址,并加入相应的安全区域。system-view[USG6000V1]int g 1/0/0[USG6000V1-GigabitEthernet1/0/0]ip add 192.168.5.1 24...
利用ENSP完成pppoe+dhcp+nat的小实验
qq_26724913的博客
07-05 9851
本文利用了前大佬的pppoe实验结合上dhcp
ensp中二层交换机和路由器之间的VLAN通信
06-18
### ENSP中二层交换机路由器之间VLAN间通信配置ENSP(Enterprise Network Simulation Platform)中,实现二层交换机路由器之间的VLAN间通信,需要综合运用VLAN、Trunk端口以及路由器子接口等技术。以下是...
评论 7
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Yo-ke

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值