华为eNSP-防火墙实验

编程语言 2022-04-20 01:29:51 阅读次数: 0

文章目录

实验一

实验环境

在这里插入图片描述

实验要求

1规划并配置IP地址
2将网络分别加入对应的区域
3实现pc1访问pc2,pc2访问服务器,其他不能互访

实验步骤

配置IP
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

FW1 IP
[FW1]int g1/0/0
[FW1-GigabitEthernet1/0/0]ip ad 192.168.1.254 24
[FW1-GigabitEthernet1/0/0]int g1/0/1
[FW1-GigabitEthernet1/0/1]ip ad 192.168.2.254 24
[FW1-GigabitEthernet1/0/1]int 1/0/2
[FW1-GigabitEthernet1/0/2]ip ad 192.168.3.254 24

配置FW1端口
[FW1]firewall zone trust
[FW1-zone-trust]add int g1/0/0
[FW1]firewall zone untrust
[FW1-zone-untrust]add int g1/0/1
[FW1]firewall zone dmz
[FW1-zone-dmz]add int g1/0/2

配置规则
[FW1]security-policy
[FW1-policy-security]rule name t-u
[FW1-policy-security-rule-t-u]source-zone trust
[FW1-policy-security-rule-t-u]destination-zone
[FW1-policy-security-rule-t-u]source-address 192.168.1.1 mask 255.255.255.0
[FW1-policy-security-rule-t-u]destination-address 192.168.2.2 24
[FW1-policy-security-rule-t-u]action permit

[FW1]security-policy
[FW1-policy-security]rule name t-i
[FW1-policy-security-rule-t-i]source-zone untrust
[FW1-policy-security-rule-t-i]destination-zone dmz
[FW1-policy-security-rule-t-i]source-address 192.168.2.2 mask 255.255.255.0
[FW1-policy-security-rule-t-i]destination-address 192.168.3.3 24
[FW1-policy-security-rule-t-i]action permit

Pc1 ping pc2 pc1 ping 服务器

在这里插入图片描述

Pc2 ping 服务器

在这里插入图片描述

实验二

实验环境

在这里插入图片描述

实验要求

  1. 配置 NAT,内网 pc 正常访问公网 pc
  2. 登录 web 界面

实验步骤

配置R1
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/1]ip address 192.168.4.1 24
[R1-ospf-1]a 0
[R1-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 192.168.1.254 0.0.0.0
配置FW1
[FW1]ip route-static 0.0.0.0 0 192.168.2.2
[FW1]ospf
[FW1-ospf-1]a 0
[FW1-ospf-1-area-0.0.0.0]network 1923.168 [FW1-ospf-1]default-route-advertise
[FW1]nat address-group 1 section 0 192.168.2.10 192.168.2.10
[FW1]nat-policy rule name snat
source-zone trust
destination-zone untrust
source-address 192.168.1.0 mask 255.255.255.0
action source-nat address-group 1

[FW1]security-policy
[FW1-policy-security]rule name t-u
[FW1-policy-security-rule-t-u]di th source-zone trust
[FW1-policy-security-rule-t-u] destination-zone untrust
[FW1-policy-security-rule-t-u ]source-address 192.168.1.0 mask 255.255.255.0
[FW1-policy-security-rule-t-u ]action permit

Pc1 ping pc 2

在这里插入图片描述

设置cloud1

在这里插入图片描述

在这里插入图片描述

连接fw的g0/0/0端口
在这里插入图片描述

[FW1-GigabitEthernet0/0/0]ip address 192.168.70.7 24

在这里插入图片描述

[FW1-GigabitEthernet0/0/0]service-manage https permit

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/weixin_45745641/article/details/121930484
今日推荐
新一代基于 mybatis 的 orm:mybatis-mp 1.1.5 发布
Wine 8.21 开发版发布
GIMP 3.0 预计明年 5 月发布,下月中旬冻结功能
英伟达推迟发布中国特供版 AI 芯片
LibreOffice 7.6.3 社区版发布
LibreOffice Viewer 重新上架 Google Play 商店
博通宣布成功收购 VMware
微软 Copilot Web AI 将于12月1日正式上线,支持中文
程序员篡改 ETC 余额,一年私吞 260 余万元
Xline v0.6.0 发布,用于元数据管理的分布式 KV 存储
Bun 1.0.14 版本发布:快速文件匹配、改进的依赖安装与错误消息处理
凌鲨 0.6.3 版本更新
周排行
滑动删除Item,拖拽切换Item,你想了解的都在这儿
《公正:该如何做是好》
Qt Gui 第五章绘图类
python中的张量运算(tensor)
数据分析常识积累
xzc 实训jdbc总结
关于微信小程序wx.setTabBarBadge的使用
漫谈计算机组成原理和编程语言
opencv3.4+cmake8.0+VS2012 win10安装
198.House Robber
每日归档
更多
2023-11-26(0)
2023-11-25(24)
2023-11-24(72)
2023-11-23(0)
2023-11-22(90)
2023-11-21(131)
2023-11-20(0)
2023-11-19(0)
2023-11-18(17)
2023-11-17(118)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022