华为模拟器eNSP将防火墙配置成三层核心交换机
命令行
首先配置
PC1、PC2、PC3、PC4、R1、R2、R3的接口,IP地址,掩码,网关
PC1:
PC2:
PC3:
R1:
sys
un in en
sysname R1
int e0/0/0
ip address 192.168.70.7 24
dis this
quit
R2:
sys
un in en
sysname R2
int e0/0/0
ip address 192.168.77.7 24
dis this
quit
R3:
sys
un in en
sysname R3
int e0/0/0
ip address 177.7.7.7 24
dis this
quit
接下来配置两个交换机的接口,连接PC的那些接口设置成
Access口,通往防火墙的接口设置成Trunk口,以及创建vlan区并把接口划分到对应的vlan区
LSW1:
sys
un in en
sysname LSW1
vlan batch 7 17
int e0/0/2
port link-type access
port de vlan 7
dis this
int e0/0/3
port link-type access
port de vlan 7
dis this
int e0/0/4
port link-type access
port de vlan 17
quit
dis port vlan
int e0/0/1
port link-type trunk
port trunk allow-pass vlan 7 17
dis this
quit
dis port vlan
LSW2:
sys
un in en
sysname LSW2
vlan 10
int e0/0/2
port link-type access
port de vlan 10
dis this
int e0/0/1
port link-type trunk
port trunk allow-pass vlan 10
dis this
quit
dis port vlan
在防火墙上创建
vlan,接着对防火墙上的接口进行设置配置,GE 1/0/0、GE 1/0/1口配置成Trunk口,GE 1/0/2、GE 1/0/3配置成Access口并允许对应vlan通过,然后新建逻辑接口并分入对应的vlan
FW:
sys
un in en
vlan batch 7 10 17 70 77
dis port vlan
int g1/0/0
portswitch
port link-type trunk
port trunk allow-pass vlan 7 17
dis this
int g1/0/1
portswitch
port link-type trunk
port trunk allow-pass vlan 10
dis this
int g1/0/2
portswitch
port link-type access
port de vlan 70
dis this
int g1/0/3
portswitch
port link-type access
port de vlan 77
dis this
quit
dis ip int brief
interface vlanif 7
ip address 192.168.7.1 24
service-manage ping permit
dis this
quit
interface vlanif 10
ip address 192.168.10.1 24
service-manage ping permit
dis this
quit
interface vlanif 17
ip address 192.168.17.1 24
service-manage ping permit
dis this
quit
interface vlanif 70
ip address 192.168.70.1 24
service-manage ping permit
dis this
quit
interface vlanif 77
ip address 192.168.70.1 24
service-manage ping permit
dis this
quit
dis port vlan
把每个
vlan都建立对应的区域,并把对应的逻辑接口划分到对应的区域,以实现精细化管控
FW:
sys
firewall zone name vlan7
set priority 75
add int Vlanif7
dis this
quit
firewall zone name vlan10
set priority 77
add int Vlanif10
dis this
quit
firewall zone name vlan17
set priority 76
add int Vlanif17
dis this
quit
firewall zone name vlan70
set priority 78
add int Vlanif70
dis this
quit
firewall zone name vlan77
set priority 79
add int Vlanif77
dis this
quit
配置到这里,每个vlan的PC就可以访问各自的网关了,验证结果如下:
vlan7-PC1:
vlan17-PC3:
vlan10-PC4:
vlan70-R1:
vlan77-R2:
相同区域可以访问,不同区域不能访问,验证结果如下:
接下来只需要对不同区域设置对应需求的安全策略即可实现精细化管控
FW;
sys
security-policy
rule name vlan7_to_vlan17
source-zone vlan7
destination-zone vlan17
service icmp
action permit
dis this
验证结果如下:
其他的就不演示了,不同区域的设置对应的安全策略即可实现精细化管控
如果是内网的
PC想要访问外网的地址,做个NAT源地址转换,做个策略,再在外网口上设置一条缺省路由即可
FW:
sys
firewall zone trust
add int g1/0/0
add int g1/0/1
add int g1/0/2
add int g1/0/3
dis this
quit
firewall zone untrust
add int g1/0/4
dis this
quit
int g1/0/4
ip address 177.7.7.1 24
dis this
quit
ip route-static 0.0.0.0 0 177.7.7.7
nat-policy
rule bane vlan7_nat_untrust
source-zone vlan7
egress-int g1/0/4
action nat easy-ip
dis this
quit
quit
验证结果:
防火墙web端配置
华为模拟器eNSP将防火墙配置成三层核心交换机相关推荐
- 华为模拟器ensp的路由配置以及连通测试
目录 进入路由器接口,配置IP: 给路由器接口配置IP地址和子网掩码: 退出接口(quit): ping 给接口发送测试包,看是否有回应 save保存路由器操作的配置: 整个实验文件进行保存: 配置两 ...
- 华为模拟器eNSP端口映射配置实验
实验要求: 把R3上的23号端口映射到外网GE 1/0/1端口上,R2使用telnet服务登录R3 命令行配置 在DMZ区的R3上需要先配置一条缺省路由,然后再添加一个Telnet登录的验证密码 DM ...
- 华为模拟器ensp——VLAN的配置
实验拓扑图: 实验要求: (1)将所有的交换机名称改为对应的S1 S2 S3: (2)从PC1上分别ping PC1-PC6的ip,能否ping通? (3)按拓扑图中所示,分别将PC划分到相应的交换机 ...
- 使用华为模拟器eNSP完成ospf配置实验
1.配置单区域ospf:ospf 1 area 0 查看ip路由表:dis ospf routing+ip 查看接口信息:dis ospf int g0/0/0 查看ospf的type-1 LSA:d ...
- 华为最新模拟器eNSP安装与配置关联设备包、Wireshark、SecureCRT
华为最新模拟器eNSP安装与配置**关联设备包.Wireshark.SecureCRT 目录 一.准备工具- 3 1.1软件截图如下- 3 1.2 安装完成截图- 4 二.eNSP 依赖软件安装- 5 ...
- 项目四 无线网络配置(使用华为模拟器eNSP)
任务一 无线网络的基本配置 信科公司的WLAN集群管理采用AC+FitAP的模式.在AC上面可以对AP进行基本的配置管理操作,包括向Valided AP表中添加AP.配置AP的位置信息.本 ...
- 华为模拟器eNSP基本命令
华为模拟器eNSP常用命令 最近一段了解网络协议,使用了华为模拟器eNSP搭建了几个路由实验,分享一下在搭建过程中,经常使用的命令. 路由器命令行常用命令: 1. system-view 进入系统视图 ...
- 华为模拟器ensp安装与使用
华为模拟器ensp安装与使用 1.安装ensp软件,注册成功: 2.镜像导入. 安装ensp软件,注册成功 第一步,安装VirtualBox,以管理员身份运行: 根据安装向导,默认选择"下一 ...
- 华为模拟器ensp ACL技术
华为模拟器ensp ACL技术 ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的 ...
- 网络规划 华为模拟器ensp
网络规划 华为模拟器ensp 应用技术 VLAN DHCP服务 DNS服务 路由协议 静态路由 动态路由(ospf) 虚拟路由冗余 NAT SSH 生成树协议 ACL 链路聚合 配置拓扑 配置相关命令 ...
最新文章
- tensor转换 pytorch tensorflow
- # 30 天精通 RxJS (01):认识 RxJS
- 优化SQl语句的十个重要步骤
- NSTableView使用笔记(一)
- Linux/Centos7系统管理之深入理解Linux文件系统与日志分析
- Intent跳转到系统应用中的拨号界面、联系人界面、短信界面及其他
- 【MM模块】Vendor Consignment 供应商寄售
- sap 发送mesage_SAP的message机制
- Codeforces Round #632 (Div. 2) C. Eugene and an array 思维 + 前缀和
- 二十、子程序设计(函数)
- 山东2021高考成绩查询时间二本,山东二本录取结果什么时候出来,2021年高考山东二本录取结果查询时间...
- Windows10开机进不了BIOS的解决办法
- excel里的一个单元格怎样拆分成几个单元格?
- 电脑死机的原因和防止方法
- 群晖3617可以有几个网卡_Nvme pcie千兆有线网卡
- FFmpeg- 常用的滤镜命令
- 前端复习之DOM、BOM
- [iOS开发]Status Bar Style
- TDengine与InfluxDB性能对比
- Eclipse条件断点的使用