华为ensp实现防火墙的NAT策略

原创 已于 2024-07-23 09:25:28 修改 · 1.4k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#华为 #网络安全 #网络 #http

于 2024-07-16 05:46:29 首次发布

实验要求:

 在上一篇的前提下,增加的要求

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器

9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;

10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;

11,游客区仅能通过移动链路访问互联网

目录

实验要求:

 策略实现:

办公区多对多的NAT

 1、首先,创建出电信和移动两个区域,将对应接口划分到对应区域

 2、建立nat策略

(1)地址池

(2)测试办公区的上网。没做智能选路,不一定会走哪条

 分公司通过移动和电信链路访问总公司的http服务器

(1)分公司NAT

(2)服务器映射 

(3)测试

多出口基于宽带选路

(1)先建第一个,新建链路接口

​编辑(2)80%过载保护

(3)策略路由 2.10走电信

域名服务器

(1)先做一条nat策略,服务器映射

 (2)分公司内部的客户端可以通过域名访问到内部的服务器,

(3)公网设备也可以通过域名访问到分公司内部服务器;

游客区仅能通过移动链路访问互联网

(1) 安全策略

 (2)nat策略

(3)路由策略

(4)测试

策略实现:

办公区多对多的NAT

 1、首先,创建出电信和移动两个区域,将对应接口划分到对应区域

将之前有关于untrust 改成DX、YD 

 2、建立nat策略
(1)地址池

必须选择黑洞

这样一条策略就做好了

再创建移动的

都建好了

(2)测试办公区的上网。没做智能选路,不一定会走哪条

在g1/0/2抓包,可以看出转换成了21.0.0.7.走了移动链路

关掉移动链路

可以看出依然可以通信 

 分公司通过移动和电信链路访问总公司的ht

最低0.47元/天 解锁文章

200万优质内容无限畅学
简单防火墙实验
野原新之助
10-09 2643
实验要求 设计一个信息系统,系统必须通过客户端录入账号口令远程登录; 系统内至少包含三个以上账号; 系统服务器端可设定禁止登录的IP地址和账号信息; 如果客户端从禁止的IP地址登录或使用禁止的账号登录则显示不允许登录,并断开连接。 所用知识 python语法基础 熟悉Python语法,重点掌握if elif语句、存在判断、列表及其方法、字符串及其方法、字典 和 文件操作等。 用到的书籍:《...
华为防火墙NAPT配置
最新发布
2301_80344964的博客
05-29 519
本文介绍了网络实验配置及NAT注意事项。实验拓扑包含SW1交换机、FW1防火墙和R1路由器,配置了VLAN、OSPF路由、安全策略和源NAT转换。重点指出:当防火墙公网IP地址池与接口同网段时,需启用UNR路由避免ARP风暴;若不同网段必须配置UNR路由防止三层环路。通过section 4.4.4.4示例演示了如何正确配置异网段地址池的UNR功能。该方案有效解决了资源占用和环路问题,提升了网络稳定性。
华为防火墙:五种NAT类型以及配置NAT策略
向上的信念
09-05 2万+
如图所示: 一.在R1上配置IP地址及静态路由。 Huawei:undo terminal monitor Huaweisystem-view [Huawei]sysname R1 [R1]user-interface console 0 [R1-ui-console0]idle-timeout 0 配置IP地址。 [R1]interface g 0/0/1 [R1-GigabitEther...
防火墙第二次实验
m0_74818048的博客
07-14 243
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。11,游客区仅能通过移动链路访问互联网。办公区设备通过电信链路或移动链路上网。在FW1上配置全局选路策略
防火墙技术综合实验
weixin_34168880的博客
05-15 514
扩展ACL 一,实验拓扑 二,实验步骤: (1)测试网络连通性,PC1 ping 服务器。 (2)配置路由器R0 R0(config)#access-list 110 remark this is an example for extended acl//添加备注,增加可读性 R0(config)#access-list 110 deny tcp ...
防火墙综合实验
yxs818616的博客
02-10 510
ensp 拓扑图。
【安全防御】华为ensp防火墙的配置,NAT地址转换。
xiaomi11133的博客
01-27 1456
华为ensp防火墙的配置,NAT地址转换。
华为ensp实现防火墙双机热备-防火墙双机热备带宽管理综合
m0_63884865的博客
08-07 1464
在FW1上之前我们设置的是公网地址。一组是12.0.0.1,一组是21.0.0.1放在FW1身上;建立安全区域HRP,将汇聚接口放入HRP,FW1地址11.0.0.1;加入FW3防火墙,启动管理,想做负载启用vrrp,要改变下面设备网关地址,引起网络波动。同样其他区域的nat策略也是一样需要改(生产区不可以访问互联网,所以生产区没有策略)建立相应安全区域(最好顺序一样,但是在这里我建立的顺序不一样了,看看是否会报错)配置同步成功,FW3上具有FW1一样的路由策略。所用的接口是同一个,但是虚拟网关是不同的。
实验-ENSP实现防火墙区域策略与用户管理
banliyaoguai的博客
07-11 1961
实验-ENSP实现防火墙区域策略与用户管理
ENSP实现防火墙区域策略与用户管理
2301_80177550的博客
07-11 1326
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址为10.0.3.10。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123。4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证。2.生产区不允许访问互联网,办公区和游客区允许访问互联网。
防火墙实验
12-29
实验名称:使用WinRoute配置包过滤防火墙 一、实验目的 1、熟悉、了解软路由软件WinRoute的包过滤功能及其操作配置方法。 2、充分理解包过滤的原理及配置规则,进一步加深对TCP/IP协议的理解和认识. 3、能够独立使用WinRoute进行过滤规则的配置操作。
网络安全实验---防火墙实验
wr456wr的博客
10-04 2万+
文章目录一、实验目的:二、实验环境:三、实验内容:1. 安装天网防火墙2. 使用天网防火墙进行实验3.在上端的菜单栏最左边点击应用程序规则,点击下方需要修改应用的选项可以对其进行流量控制4.调节ip规则配置,将“允许自己ping探测其他机器”改为禁止,查看能否再次收到reply5.添加一条禁止邻居同学主机的FTP连接规则四、心得体会:五.软件共享 一、实验目的: 通过实验深入理解防火墙的功能和工作原理 熟悉天网防火墙个人版的配置和使用 二、实验环境: 一台xp虚拟机和一台windows10虚拟机 在xp上安
ENSP-----防火墙NAT策略
qq_42761527的博客
02-12 1万+
一.NAT概述 NAT的分类 NAT no-PAT:类似思科的动态转化,多对多,不转化端口,不能解约公网IP地址,实际应用场景使用较少,主要适用于需要上网的用户较少,而公网IP地址有足够多的场景 NAPT(网络地址端口转换):类似于思科的PAT,NATP即转换报文的源地址,又转换源端口。转换后地址不能是外网接口IP地址,属于多对多或者多对一的转换,可以节省公网IP地址,使用场景较多 Eas...
华为eNSP防火墙 配置使用NAT
m0_75102488的博客
06-16 2758
华为eNSP防火墙配置
防火墙配置【最详细的实验演示】
热门推荐
weixin_62107875的博客
09-08 2万+
2.如何进入防火墙防火墙的安全域 1.防火墙的5个安全域 2.如何自定义安全域3.接口加入安全域 ​4.防火墙配置接口ip 配置防火墙策略 1.内网到公网2.内网到服务器3.公网到服务器 4.内网到公网NAT转换 5.服务器映射
华为ensp防火墙配置NAT
05-27
以下是华为ENSP防火墙配置NAT的步骤: 1. 进入ensp防火墙模拟器,选择“配置”选项卡,进入“NAT”配置页面。 2. 点击“添加”按钮,进入“添加NAT条目”页面。 3. 在“添加NAT条目”页面中,选择“内部接口”和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值