防火墙综合实验

最新推荐文章于 2025-05-07 21:04:03 发布
最新推荐文章于 2025-05-07 21:04:03 发布
阅读量507 收藏 14
点赞数 23
CC 4.0 BY-SA版权
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yxs818616/article/details/145548020

ensp 拓扑图

需求一:根据下表,完成相关配置

sw2配置命令

[sw2]int g0/0/2
[sw2-GigabitEthernet0/0/2]port li a//将该端口的链路类型设置为接入(Access)模式。
[sw2-GigabitEthernet0/0/2]po de v 10//将该端口的默认 VLAN设置为 VLAN 10。
[sw2-GigabitEthernet0/0/2]int g0/0/3
[sw2-GigabitEthernet0/0/3]port li a//将该端口的链路类型设置为接入(Access)模式。
[sw2-GigabitEthernet0/0/3]po de v 20//将该端口的默认 VLAN设置为 VLAN 10。
[sw2]int g0/0/1
[sw2-GigabitEthernet0/0/1]po li t//将该端口的链路类型设置为干道(Trunk)模式。干道模式的端口通常用于连接不同交换机或交换机与路由器,允许传输多个 VLAN 的数据。
[sw2-GigabitEthernet0/0/1]po t all v 10 20//允许该干道端口通过 VLAN 10 和 VLAN 20 的数据。

FW配置

需求二:配置DHCP协议,具体要求如下   需求三:防火墙安全区域配置   需求四:防火墙地址组信息 在FW上启动DHCP功能,并配置不同的全局地址池,为接入网络的终端设备分配IP地址。 Client1、Client3和PC2通过DHCP获取地址信息。Client2和PC1手工静态配置。 Client1必须通过DHCP获取172.16.1.90/24地址。

命令开启DHCP服务

[FW]dhcp enable //:此命令用于在设备全局范围内启用 DHCP 服务。只有先开启 DHCP 服务,设备才能进行 DHCP 相关的操作,如分配 IP 地址等。
[FW]int g1/0/1.1
[FW-GigabitEthernet1/0/1.1]dhcp select interface //用于将当前子接口 GigabitEthernet1/0/1.1 配置为使用接口地址池来分配 DHCP 地址
[FW-GigabitEthernet1/0/1.1]int g1/0/1.2
[FW-GigabitEthernet1/0/1.2]dhcp select interface //用于将当前子接口 GigabitEthernet1/0/1.1 配置为使用接口地址池来分配 DHCP 地址
如果client3拿不到IP地址,需要给主接口g1/0/1随便配个IP
[FW]int g1/0/1
[FW-GigabitEthernet1/0/1]ip address 192.168.1.1 24

web页面配置DHCP服务

需求三:防火墙安全区域配置

web页面法

命令行法

[FW]firewall zone name Trust_B//安全区域名称
[FW-zone-Trust_B]set priority 80//优先级
[FW-zone-Trust_B]add interface GigabitEthernet 1/0/1.2//接口
[FW-zone-Trust_B]

[FW]firewall zone name DMZ   
[FW-zone-DMZ]add interface GigabitEthernet 1/0/0

[FW]firewall zone name Untrust
[FW-zone-Untrust]add interface GigabitEthernet 1/0/2

需求四:防火墙地址组信息

依次配置

需求五:配置管理员

命令行开启telnet服务

[FW]int g1/0/1.1
[FW-GigabitEthernet1/0/1.1]service-manage telnet permit 

新建管理员角色

[FW]telnet server enable //开启telnet服务

[FW]user-interface vty 0 4
[FW-ui-vty0-4]display this
2025-02-10 10:33:29.540 
#
user-interface con 0
 authentication-mode aaa
user-interface vty 0 4
 authentication-mode aaa//需要修改为telnet
 protocol inbound ssh
user-interface vty 16 20
#
return
[FW-ui-vty0-4]protocol inbound telnet 

需求六:用户认证配置

创建项目信息

创建用户组信息

创建用户

创建用户认证策略信息

开启首次登录修改密码配置

需求七:安全策略配置

创建安全策略信息

不一一列举,policy_04~11 配置方法一致

安全策略总列表

ENSP防火墙综合实验(GRE、IPSec、NAT通信)【防火墙安全策略】
JohnnyG2000的博客
05-18 1万+
防火墙综合实验一、实验要求1. 总部需要通过VPN与分支和合作伙伴进行通信2. 分支机构(Branch)员工使用NGFW接入总部。要求实现分支机构安全访问IPSec保护的总部内网服务器。3. 合作伙伴(Partner)使用NGFW接入总部。要求实训合作伙伴通过GRE隧道与总部进行通信。4. 所有的客户端可以通过公网IP地址来访问WEB服务器二、实验拓补三、实验配置1. 防火墙安全区域划分(包括Tunnel接口)2. 静态路由3. GRE配置4. IPSec VPN配置5. Easy-ip配置6. NAT S
防火墙双击热备和带宽管理实验
Thewei666的博客
07-15 501
1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.2,生产区不允许访问互联网,办公区和游客区允许访问互联网3,办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
防火墙技术综合实验
weixin_34168880的博客
05-15 512
扩展ACL 一,实验拓扑 二,实验步骤: (1)测试网络连通性,PC1 ping 服务器。 (2)配置路由器R0 R0(config)#access-list 110 remark this is an example for extended acl//添加备注,增加可读性 R0(config)#access-list 110 deny tcp ...
防火墙》(含实验
最新发布
2301_80348933的博客
05-07 738
防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。
防火墙第二次实验
m0_74818048的博客
07-14 240
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。11,游客区仅能通过移动链路访问互联网。办公区设备通过电信链路或移动链路上网。在FW1上配置全局选路策略。
防御(5)-防火墙综合实验(nat、双机热备、带宽、选路)
vt_yjx的博客
01-31 740
通过两条链路上网,我这里采用的方式是分别给电线和移动两条链路创建一个安全区域,然后配置一个源nat转换;因为还要保留地址,所以使用地址池。5.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。6.销售部保证email应用在办公时间至少可以使用10M的带宽,每人至少1M。再查看会话表,可以看到目标地址是http服务器地址,源地址是内部客户端。
ensp防火墙综合实验lab
热门推荐
enterprise2333的博客
12-20 1万+
实验要求: 1.完成防火墙组网基础配置(IP,安全域,路由(可配置动态路由,只可宣告防火墙untrust所在网段)ISP路由器不能存在防火墙非untrust区域内路由),校本部和南校区防火墙管理地址分别为192.168.0.1/24,192.168.0.2/24 2.校本部防火墙1/0/1设置为二层接口,在防火墙上配置SVI分别为vlan 10和vlan 20的网关,两SVI安全域均为trust 3.PC2可以使用防火墙出接口地址上网访问到百度服务器(可ping通6.6.6.6即可) 4.使用校本部防火墙
防火墙实验
06-08
管理员证书:用证书方式对管理员进行身份认证。证书包括CA证书、防火墙证书、防火墙私钥、管理员证书。
防火墙系统实验
04-25
防火墙系统实验的代码,打包的程序,程序框图,详情见https://blog.youkuaiyun.com/qq_32261191/article/details/80069353
防御保护--防火墙综合实验
M372109150的博客
02-19 1193
1,FW2和FW4组成主备模式的双机热备 2,DMZ区存在两台服务器,现在要求生产区的设备仅能在办公时间访问,办公区的设备全天都可以访问 3,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换) 4,办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M 5,销售部保证email应用在办公时间至少使用10M的带宽,每个人至少1M 6,多出口环境基于带宽比例进行选路,但是办公区中10.0.2.10
eNSP - 防火墙安全策略和用户认证
m0_74939395的博客
07-10 1276
使用华为模拟器进行的防火墙区域划分配置和简单用户行为管理的模拟实验
HCIP Security防火墙综合实验
weixin_63058714的博客
12-06 574
hcip security 综合实验防火墙
enspnat防火墙综合实验
05-20
以下是Enspnat防火墙综合实验的步骤: 1. 确定实验目标:在实验前,您需要明确实验目标。例如,您可以选择了解Enspnat防火墙的基本配置和管理,或者了解如何配置防火墙以保护企业网络免受攻击。 2. 准备实验环境:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值