vbns-优快云博客

原创思科交换机关闭服务端口

电厂要求关闭交换机telnet、ssh等远程服务端口，如：常用的23、22口等，可以通过建立acl进行对端口的访问控制？？？。需要确保acl中源端口、目的端口与交换机在适用的接口进出方向一致。如果通过vlan地址进行telnet远程，不适用此方法（acl），原因如下：在思科中，acl只能用在三层物理接口上，如果在交换机中要用acl，需要将接口进行 no switchport，转换成三层接口，然而转换后的接口自动不在属于vlan，就是你通过此接口ping都ping不同vlan地址了，这个接口就相当

2021-12-23 18:01:16 7249 2

原创华为交换机关闭服务端口

电厂要求关闭交换机telnet、ssh等远程服务端口，如：常用的23、22口等，可以通过建立acl进行对端口的访问控制。需要确保acl中源端口、目的端口与交换机在适用的接口进出方向一致举例：在vlan1中关闭23端口acl 3001rule deny tcp source-port eq 23qtraffic-filter vlan 1 outbound acl 3001...

2021-12-23 15:30:33 8277 1

原创思科基础练习之HSRP

首先就是配置各设备的ip，在这里就不上图了，但重点注意一下，PC0和PC1的网关---设置成192.168.1.254（虚拟网关），而Router0和Router1的内网接口地址别设置成192.168.1.252和192.168.1.253然后配置路由，Router0和Router1配置默认路由，但Router2配置的默认路由指向Router1的外网接口(150.1.1.1),因为把Router0和Router1分别设置为活跃路由器和备份路由器仅仅配置到此时，PC0与PC2是ping不通的，因为..

2020-06-14 21:51:10 900

原创 NAT

NAT(network address Translations)：网络地址转换主要是私网与公网之间的映射NAT分类：1）静态NAT：一一映射，（静态PAT，端口映射技术）2）动态NAT3) PAT（Port Address Translations）亦称为端口复用技术3）配置APT（动态端口）定义内部地址池：acc 1 per 192.168.1.0 0.0.0.255做PAT动态映射;conf tip nat inside sou...

2020-06-04 11:48:44 307

原创 ACL实验

实验要求：内网可以访问互联网，假设外网有多个网段在三层交换机上实现以下功能：销售部只能访问内网，不能访问互联网任何部门均不能访问财务部，但不影响财务部上网SW1配置后：interface FastEthernet0/1 switchport access vlan 10!interface FastEthernet0/2 switchport access vlan 20!interface FastEthernet0/3 switchport mode tru.

2020-06-03 22:34:47 775 1

原创 ACL之扩展访问控制列表

ACL:满足条件，执行动作ID:100-199特点：可以基于源IP、目的IP、端口号、协议等对包进行过滤命令：acc 100 {permit|deny} 协议源IP/源网段反子网掩码目的IP/目的网段反子网掩码 [eq 端口号]注释：协议：4层 tcp/udp、3层 icmp/ip当命令后面加端口号时，只能选择tcp/udp，反之tcp/udp/icmp/ip都可选用eg:acc 100 deny udp ho 10.1.1.1 ho 20.1.1.1 eq53.

2020-06-03 19:34:47 1012

原创 ACL之标准访问控制列表

笔记：满足第一个条件直接执行，否则看是否满足第二个条件，以此类推，如果所有条件都不满足，执行默认最终条件即拒绝所有（设备默认），故需要手写最后条件允许所有{access-list ID permit any}！命令：access-list ID(1-99) {deny|permit} [host] {ip anti-subnet mask | ip}由于只能控制源IP，故需要明确是控制端口的进还是出方向（根据实际情况而定）访问控制表需要加在端口中eg: int f0/0 i...

2020-06-03 16:02:54 954

原创 eve-ng模拟思科交换机镜像与日志配置实验

用的是eve-ng进行实验的，通过抓包验证命令的正确性直接上图吧：交换机命令Switch>Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#monitor session 1 source int e0/0 - 3 , e1/0 - 2 boSwitch(config)#monitor session 1 destination

2020-05-24 15:55:37 3234

原创交换机可以配置多个日志转发吗

。。。目前来看有的是可以的，h3c s3110、华为s5700 都是可以的，其他的没具体测试过下面记录一下S5700配置两个日志转发，通过ensp配合抓包验证工具机作为插拔交换机端口的设备，以此来获得交换机syslogpc1:设置如下pc2:设置如下S5700新增两个vlan[Huawei]vlan 10[Huawei-vlan10]q[Huawei]int vlan [Huawei]int Vlanif 10[Huawei-Vlanif10]ip add 10.1.1.2 255

2020-05-20 19:39:02 1248

原创测试防火墙连接路由器的简单ping实验

要求：trust区域pc可以ping通连接路由器的untrust区域的pc1,先上拓扑图2,pc设备具体配置3,路由器配置[Huawei]int Ethernet0/0/0[Huawei-Ethernet0/0/0]ip add 169.1.10.1 24[Huawei]int Ethernet0/0/1[Huawei-Ethernet0/0/1]ip add 10.255.255.254 244.防火墙配置1）接口配置3_口之所以配置网关，因为直连的是路由器（模拟外网）

2020-05-14 21:00:50 2167 2

原创测试web配置USG6000v简单ping实例（trust、dmz、untrust）

trust区域与dmz区域分别放置一台pc与服务器，untrust区域可以放置多台设备，要求trust可以ping通dmz，trust、dzm可以ping通untrust，dmz可以ping通untrust。1.先上拓扑图2.防火墙接口配置3.untrust区域服务器ip配置4.安全策略5.ping测试1)trust->dmz、untrustdmz->untrust反过来ping不通...

2020-05-14 14:46:31 4047

原创 ensp USG6000v通过web进行配置

研究了两天终于可以进行web登陆防火墙了，哎做好步骤备用，有疑问的地方还望诸位多多指教，我是通过VM虚拟网卡桥接的，在win 10 虚拟机中通过google登陆1，首先配置cloud，做好桥接，直接上图，配置步骤很简单，但不懂VMnet1配置ip有啥作用，以前还没注意到，这个随便配就可以，我是配置成192.168.0.0/24网段2.这样就可以用连接防火墙与cloud1了（usg6000v组件在上一篇博客中给出了下载），华为防火墙默认配置口是0口，ip:192.168.0.1port:8443,u

2020-05-12 18:25:25 2520

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

qq_41814701的博客