EVE 网络安全nat静态配置

已于 2022-05-22 10:03:02 修改
阅读量1.5k 收藏 4
点赞数
分类专栏: EVE-NG 文章标签: 网络
于 2022-05-20 21:25:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_57193107/article/details/124890330
版权

(1)先配置好ip(pc端也要配好)

ciscoasa(config)# interface e0
ciscoasa(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.

ciscoasa(config-if)#ip address 200.100.10.254 255.255.255.0

ciscoasa(config)# interface e1
ciscoasa(config-if)# nameif outside
INFO: Security level for "inside" set to 100 by default.

ciscoasa(config-if)#ip address 192.168.100.254 255.255.255.0

ciscoasa(config)# interface e2
ciscoasa(config-if)# nameif dzm
INFO: Security level for "dzm" set to 0 by default.
ciscoasa(config-if)# security-level 100 给他的安全等级提高这样outside就会访问不了idzm了

ciscoasa(config-if)#ip address 10.21.100.254 255.255.255.0

配置外网和内网 object (本实验的方法是用object network object-name 封装好 将他们一对一映射)

首先配置外网的object


ciscoasa(config)# object network outside-pud

ciscoasa(config)# host 200.100.10.2 要跟外网同一个网段即可

第二、配置内网的object

ciscoasa(config)# object network outside-in

ciscoasa(config)# host 192.168.10.1 要跟PC端的ip同一个

第三、将他们一对一映射

ciscoasa(config)# object network outside-in

ciscoasa(config)#nat (inside,outside) static outside-pud

 验证实验(开启web服务访问即可)

 要想outside访问inside需要配置一条access-list


ciscoasa(config)#  access-list outside-to-inside extended permit tcp 200.100.10.0 255.255.255.0 192.168.200.0 255.255.p eq www


ciscoasa(config)# access-group outside-to-inside in interface outside

NAT实验配置
Kele_ya的博客
07-14 1554
nat实验配置
EVE-NG平台做的思科传统防火墙的基本实验
Slow_fever_youth的博客
08-19 4471
一、实验设备以及实验拓扑: 二、 实验目的: 了解传统防火墙的部署场景 理解传统防火墙的包过滤策略 了解ASA防火墙的NAT配置 理解传统防火墙状态检测的作用 理解防火墙的路由模式部署场景 三、实验步骤及思路: 1. vpc的配置ip 192.168.10.1 255.255.255.0 192.168.10.254 ip dns 114.114.114.114 2. 接入层交换机IOL_SW的配置: vlan 10 exit int e0/0 switchport mode access s
EVE-NG配置静态IP地址
balabalado的博客
09-13 4751
不想用vmware的nat地址自动分配;EVE-NG想要自己单独分配IP地址;只需改动一下配置文件。
EVE-NG 配置 静态IP
wjmasd的博客
08-12 1560
将pent0 的dhcp 修改为 static,并添加IP,掩码,网关和DNS。打开interfaces 配置文件。然后重新 network。
EVE-NG静态IP配置
weixin_48411818的博客
11-15 6355
eve-NG模拟器IP配置以及注意点
配置静态NAT
qq_43982499的博客
01-25 1710
通过建立acl规则方式实现Eeay IP 配置。对于以上2.1的实验,删除之前的静态nat
EVE-NG配置静态固定地址
Junior's Blog
04-07 1386
vi /etc/network/interfaces 修改以下内容: # The loopback network interface auto lo iface lo inet loopback # The primary network interface iface eth0 inet manual auto pnet0 iface pnet0 inet static bridge_ports eth0 bridge_stp off address 192.
静态路由默认路由
银河威尔的web专栏
03-01 725
静态路由:R1 ip地址192.168.1.1,R2 ip地址192.168.1.2,R2回环接口2.2.2.2 R2#conf t R2(config)#int s0/0 R2(config-if)#ip add 192.168.1.2 255.255.255.0 R2(config-if)#no shut R2(config-if)#int loopback 0 R2(config-if)#i
Cisco NAT配置例子
03-04
总的来说,这个Cisco NAT配置示例展示了如何在一个网络环境中设置内外接口,定义地址池,创建访问列表以限制NAT转换,并进行静态和动态NAT转换。这种配置方式有效地保护了内部网络,同时也允许内部设备访问外部网络...
cisco NAT配置例子
06-01
总结来说,这个配置例子展示了如何在Cisco路由器上设置NAT,包括内部和外部端口定义、地址池创建、动态和静态NAT转换规则,以及访问控制列表的使用,确保内部网络可以安全地访问外部网络,并有效地管理有限的公网IP...
华为路由web怎么设置?华为AR系列路由器web配置端口回流功能图文教程
10-01
8. **配置静态NAT**:点击静态NAT,新建规则,设置转换类型为协议转换,定义内外部IP及端口映射,如将外网端口50080映射到内网服务器的80端口。 9. **设置内部服务器**:在内部服务器部分新建条目,指定接口,转换...
CCNA实验一 (静态路由)
我心中的技术道
07-09 571
文章目录实验目的使用工具命令行 实验目的 通过命令行配置3台路由器,使用手动指定静态路由,使得三台路由器可以互相PING通 使用工具 EVE-NG SecureCRT 命令行 R1的命令行如下: Router>en Router#configure terminal Router(config)#interface loopback 0 Router(config-if)#ip addres...
nat inside outside
colesky的博客
11-27 1049
http://blog.sina.com.cn/s/blog_92dc41ea0100whfd.html
eve模拟器IP地址
weixin_45798291的博客
07-20 717
在这个模拟器里面,他这个IP地址是随着你电脑vmware这个模拟器里面,他这个IP地址是随着你电脑vmware里边虚拟网络IP地址来给你进行分配,我一共是有四个,一个80,一个100,还有个120,还有一个20,他会给你随机分配一个,如果你以前登录过Eve有原来的账号,卸载之后再下载,如果你那个虚拟网络编辑器里边还有那个IP账户,我你重新创建的一个虚拟机进去的IP地址就是原账户。
windows平台连接EVE模拟器中网络设备两种方法
知本知至的博客
05-16 9852
windows平台下连接eve
网络基础-模拟器EVE安装
WolvenSec的博客
05-19 2112
EVEEVE-NG)是一个功能强大的网络虚拟化平台,用于模拟和测试复杂的网络环境。它的全称是"Emulated Virtual Environment - Next Generation",其设计初衷是为网络工程师、网络管理员和学生提供一个灵活、可扩展的工具,用于学习、实验和验证各种网络配置和解决方案。
EVE模拟器桥接到物理网络
最新发布
lzcl129的博客
07-29 699
一、选用主机模式连接EVE模拟器网络。四、在EVE中添加network。五、VM网卡与EVE网卡对应关系。六、添加网络设备并配置IP地址。三、查看EVE网卡Mac。二、查看VM网卡Mac。
EVE 部署
潇峰的博客
05-30 376
VMware 安装EVE-NG 并添加2块网卡:第一块桥接电脑能出上网的网卡;第二块为仅主机模式配置配置静态ip 方便登录。vi /etc/network/interfaces #配置第二块网卡为静态IPiface pnet0 inet static #EVE的虚拟网卡名字 bridge_ports eth0 #添加的物理网卡 bridge_stp off bridge_a...
ASA LAB-ASA NAT配置大全
weixin_33982670的博客
10-08 386
ASA LAB-ASA NAT配置大全两种NAT配置方式 :1- Auto(object)NAT2- Twice NATNAT分类 :Static natDynamic natStatic PATDynamic PATNat exmption今天抽空做了下八大类NAT的实验,这个文档比较常用,愿大家共同进步实验:先看下 ASA的基本配置和环境ciscoasa# sh run:...
掌握CISCO路由器镜像配置EVE模拟器应用
根据给定的文件信息,我们可以提取出以下几个知识...这种模拟环境对于网络工程师来说是一个非常重要的学习和实验工具,它可以提供一个安全和可控制的网络环境,以进行配置、测试和故障排查,而不会影响真实的网络设施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值