H3C 防火墙混合实验 新华三杯拆解
H3C 防火墙混合实验
- 一、项目拓扑
- 二、项目需求
- 三、配置步骤
- 1. 配置IP地址
- 2. FW默认路由,FW指向internet
- 3. 绑定防火墙安全域端口
- 4. 配置防火墙安全策略
- 5. OSPF
- 6. NAT
- 7. PC 默认路由,PC 指向 R1
链接: 拓扑下载
一、项目拓扑
二、项目需求
- 根据题目要求配置IP地址,用路由器模拟PC和internet,只做静态路由
- 防火墙端口绑定安全域,配置安全策略,local/trust/untrust 域可互通
- 内网做ospf
- 配置NAT使内网可访问 internet
三、配置步骤
1. 配置IP地址
2. FW默认路由,FW指向internet
[FW]ip route-static 0.0.0.0 0 1.1.1.2
3. 绑定防火墙安全域端口
[FW]security-zone name Trust
[FW-security-zone-Trust]import interface g1/0/0
[FW]security-zone name Untrust
[FW-security-zone-Untrust]import interface g1/0/1
4. 配置防火墙安全策略
防火墙默认有5个域:Local 本地,Trust 信任,Untrust 不信任,DMZ 隔离区或非军事区,Management 管理
链接: 相关文章
[FW]security-policy ip //创建ipv4安全策略
使 trust域 、local域 可通,配置完成 R1 ping FW 可通。
[FW-security-policy-ip] rule 1 name t2l //规则名 t2l
[FW-security-policy-ip-1-t2l]source-zone trust //源trust
[FW-security-policy-ip-1-t2l]destination-zone local //本地local
[FW-security-policy-ip-1-t2l]action pass //允许通行
[FW-security-policy-ip-1-t2l]rule 2 name l2t
[FW-security-policy-ip-2-l2t]source-zone local
[FW-security-policy-ip-2-l2t]destination-zone trust
[FW-security-policy-ip-2-l2t]action pass
使 local域 、untrust 域 可通,配置完成 internet ping FW 可通。
[FW-security-policy-ip-2-l2t] rule 3 name l2u
[FW-security-policy-ip-3-l2u] source-zone local
[FW-security-policy-ip-3-l2u] destination-zone untrust
[FW-security-policy-ip-3-l2u] action pass
[FW-security-policy-ip-3-l2u]rule 4 name u2l
[FW-security-policy-ip-4-u2l]source-zone untrust
[FW-security-policy-ip-4-u2l]destination-zone local
[FW-security-policy-ip-4-u2l]action pass
使 trust域 、untrust 域 可通。
[FW-security-policy-ip-4-u2l]rule 5 name t2u
[FW-security-policy-ip-5-t2u]source-zone trust
[FW-security-policy-ip-5-t2u]destination-zone untrust
[FW-security-policy-ip-5-t2u]action pass
[FW-security-policy-ip-5-t2u]rule 6 name u2t
[FW-security-policy-ip-6-u2t]source-zone untrust
[FW-security-policy-ip-6-u2t]destination-zone trust
[FW-security-policy-ip-6-u2t]action pass
5. OSPF
[R1]ospf
[R1-ospf-1]import-route direct //引入直连路由
[R1-ospf-1]a 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.16.1.0 0.0.0.3
[FW]ospf
[FW-ospf-1]import-route direct
[FW-ospf-1]a 0
[FW-ospf-1-area-0.0.0.0]net 10.16.1.0 0.0.0.3
6. NAT
公网上不可做路由,保证通往internet的数据流可返回
[FW]acl basic 2000
[FW-acl-ipv4-basic-2000]rule permit source any
[FW]interface g1/0/1
[FW-GigabitEthernet1/0/1]nat outbound 2000
R1 ping internet 可通
7. PC 默认路由,PC 指向 R1
[PC]ip route-static 0.0.0.0 0 192.168.1.1
PC ping R1 可通
H3C 防火墙混合实验 新华三杯拆解相关推荐
- H3C mstp+vrrp实验 新华三杯拆解
H3C mstp+vrrp实验 一.实验拓扑 二.实验要求 局域网规划: 可靠性: 三.实验配置 (一)链路聚合 1.创建链路聚合组 2.检查 (二)VLAN 1.创建vlan 2.放行vlan 3. ...
- H3C MPLS BGP实验 新华三杯拆解
H3C MPLS BGP实验 一.项目拓扑 二.项目需求 三.配置步骤 1. 配置IP地址略 2. MPLS网络配置OSPF 3. 配置 MPLS 网络,使用 LDP 协议来建立 LSP 路径 4.在 ...
- 新华三杯复赛实验赛题解析MSTP和VRRP部署+QoS部署
拓扑图与题目在本专栏的2016新华三杯复赛实验试题博客中,基础配置不包含(IP地址与vlan划分) MSTP和VRRP部署 在总部交换机S1,S2上配置MSTP防止二层环路:要求所有数据流经过S1转发 ...
- 新华三杯复赛实验赛题解析IPv4 BGP路由部署+路由优化部署
拓扑图与题目在本专栏的2016新华三杯复赛实验试题博客中,基础配置不包含(IP地址与vlan划分) IPv4 BGP路由部署 总部与分布间使用BGP协议,具体要求如下: 分部为AS200,总部为AS1 ...
- 新华三杯复赛实验赛题解析路由选路部署+PBR
拓扑图与题目在本专栏的2016新华三杯复赛实验试题博客中,基础配置不包含(IP地址与vlan划分) 路由选路部署 考虑到从分布到总部有两条广域网链路,所以规划R1-R3间为主链路,R2-R3间为备用链 ...
- 新华三杯复赛实验-虚拟局域网与IPv4 IGP路由部署解析
拓扑图与题目在本专栏的2016新华三杯复赛实验试题博客中,基础配置不包含(IP地址与vlan划分) 虚拟局域网 为了减少广播,需要规划并配置VLAN,具体要求如下: 配置合理,链路上不允许不必要的VL ...
- 2022年 新华三杯决赛题目
一.前言 2022年 新华三杯决赛题目,群里面有拓扑,有需要联系我. 二.项目拓扑 三.项目需求 1.根据题目要求配置IP地址,修改设备名 2.L2W的vlan10绑定端口G1/0/1,vlan20绑 ...
- “新华三杯”全国大学生数字技术大赛预选赛备考资料
新华三杯第十三届全国大学生数字技术大赛定为2023的4月到2024年的5月期间举行 大赛分为本科组与职业组,包含省预赛.省复赛和全国决赛.预赛.复赛为个人赛,决赛包含个人赛和团队赛 省预赛的难度在H3 ...
- 202*新华三杯初赛试题
参加过新华三杯预赛以及新华三杯全国总决赛,分享一些初赛中遇到的题目,答案为个人选择,仅供参考 初赛成绩为820+150(证书加分)总共970分 1.以下哪种RAID级别没有数据保护功能() A.RAI ...
最新文章
- PHP7Grafika,PHP图片处理库Grafika详细教程(3):图像属性处理
- python canvas画移动物体_canvas中绘制的图像怎么让它移动?
- FPGA进阶篇--SPI控制双通道16bit串行DAC8532
- java1.6 linux_linux java1.6 安装
- git pull代码出现refusing to merge unrelated histories错误
- 力扣:11盛水最多的容器
- set,存放不重复数据的集合类型
- 可以在中断服务程序执行malloc吗?
- js修改背景图片路径_前端面试题————关键渲染路径(Critical Rendering Path)...
- mysql 备份还原
- 分布式存储 FastDFS-5.0.5线上搭建
- ESP32学习10:TcpClient
- 复制命令(COPY)
- 二、《云原生 | Kubernetes篇》Kubernetes学习-K8S安装篇-Kubeadm安装高可用K8S集群--生产环境
- ⌨RK61键盘使用方法
- 马原(2023版)导论笔记
- So easy!非技术人员也能学会的土狗防骗技巧!
- ubuntu下使用github安装R Packages[已解决]
- 编写程序实现乐手弹奏乐器。乐手可以弹奏不同的乐器从而发出不同的声音,可以弹奏的乐器包括二胡、钢琴和琵琶。
- 探测器反向偏压_(如光电二极管)反向偏置.ppt