eNSP实验日记四,防火墙配置文章目录eNSP实验日记四,防火墙配置前言一、设备清单以及需求二、配置步骤1.配置安全域2.配置nat策略3.做安全策略总结前言今天这期紧跟上篇文章,来讲讲华为防火墙的配置以及进阶,这次也会用到NAT转换一、设备清单以及需求4台PC、路由器、防火墙、服务器、交换机各一个如图:如图:PC2、3、4在内网,地址网段为192.168.10.x,服务器端IP地址为172.16.1.1,外网网段为64.1.1.x,同时也为内网配置了DHCP1、用防火墙实现需求:代替普通路由器,让内网主机,能上网配置步骤1.1配ip地址1.2配DHCP1.3配默认路由1.4配nat2、加强安
eNSP实验日记四,防火墙配置文章目录eNSP实验日记四,防火墙配置前言一、设备清单以及需求二、配置步骤1.配置安全域2.配置nat策略3.做安全策略总结前言今天这期紧跟上篇文章,来讲讲华为防火墙的配置以及进阶,这次也会用到NAT转换一、设备清单以及需求4台PC、路由器、防火墙、服务器、交换机各一个如图:如图:PC2、3、4在内网,地址网段为192.168.10.x,服务器端IP地址为172.16.1.1,外网网段为64.1.1.x,同时也为内网配置了DHCP1、用防火墙实现需求:代替普通路由器,让内网主机,能上网配置步骤1.1配ip地址1.2配DHCP1.3配默认路由1.4配nat2、加强安
实验目的:•理解路由器的工作原理;•掌握路由器的基本操作。网络拓展图:这里我们设置两台主机,两台路由器,第一台的主机具体的配置如下所示:关于网关的配置,网关需要设置成路由器左端端口的ip,这个ip为192.168.1.254,会在接下来的路由器接口ip配置中去设置。第二台PC: 为了突出随意性,我把第一台主机设置成局域网192.168.1.1.然后子网掩码设置成255.255.255.0.网关设置为192.168.1.254。同理第二台我们设置为110.120.119.1.然后子网掩码设置成255.255.255.0.网关设置为110.120.119.254。路由器1的设置:进入第一个和另一个
实验目的:•理解路由器的工作原理;•掌握路由器的基本操作。网络拓展图:这里我们设置两台主机,两台路由器,第一台的主机具体的配置如下所示:关于网关的配置,网关需要设置成路由器左端端口的ip,这个ip为192.168.1.254,会在接下来的路由器接口ip配置中去设置。第二台PC: 为了突出随意性,我把第一台主机设置成局域网192.168.1.1.然后子网掩码设置成255.255.255.0.网关设置为192.168.1.254。同理第二台我们设置为110.120.119.1.然后子网掩码设置成255.255.255.0.网关设置为110.120.119.254。路由器1的设置:进入第一个和另一个
设置系统时间和所在地区[HUAWEI]clockdatetime12:00:002022-10-18 //设置系统时间[HUAWEI]clocktimezoneBJadd08:00:00 //设置时区[HUAWEI]displayclock //查看系统时间2022-10-1807:50:07+8:00ThursdayTimeZone(BJ) :UTC+08:00设置语言模式[HUAWEI]language-modeChineseChangelanguagemode,confirm?[Y/N]Y提示:改变语言模式成功IP地址设置 PC端设置
设置系统时间和所在地区[HUAWEI]clockdatetime12:00:002022-10-18 //设置系统时间[HUAWEI]clocktimezoneBJadd08:00:00 //设置时区[HUAWEI]displayclock //查看系统时间2022-10-1807:50:07+8:00ThursdayTimeZone(BJ) :UTC+08:00设置语言模式[HUAWEI]language-modeChineseChangelanguagemode,confirm?[Y/N]Y提示:改变语言模式成功IP地址设置 PC端设置
目录实验完成思路实验的知识点:本此实验的完成思路:实验配置如下:实验拓扑图实验完成思路1、拓扑设计——网络需求IP地址规划172.16.0.0/16172.16.0.0/24骨干172.16.0.0/30172.16.0.4/30172.16.1.0/24vlan1172.16.1.0/25172.16.1.128/252、实施1)拓扑搭建2)配置【1】交换部分的拓扑配置【2】IP地址【3】路由【4】策略——优化、规则、安全【5】测试【6】3、维护4、升级实验的知识点:OSPF建邻后会向所有的SVI发送hello包更新,有多少个svi接口就会发多少个hello包因此可以使用沉默接口,不发送he
目录实验完成思路实验的知识点:本此实验的完成思路:实验配置如下:实验拓扑图实验完成思路1、拓扑设计——网络需求IP地址规划172.16.0.0/16172.16.0.0/24骨干172.16.0.0/30172.16.0.4/30172.16.1.0/24vlan1172.16.1.0/25172.16.1.128/252、实施1)拓扑搭建2)配置【1】交换部分的拓扑配置【2】IP地址【3】路由【4】策略——优化、规则、安全【5】测试【6】3、维护4、升级实验的知识点:OSPF建邻后会向所有的SVI发送hello包更新,有多少个svi接口就会发多少个hello包因此可以使用沉默接口,不发送he
目录一、路由器ensp配置二、交换机ensp配置一、路由器ensp配置1.第一步选择一个路由器和两个主机,并用copper线连接起来,在连接的时候选择PC1时选择Ethernet0/0/1 2.在连接路由器时候选择第一个GE0/0/0. 3.点击PC2选择第一个0/0/1 4.再连接路由器选择第一个GE0/0/1。 5.将这三个框起来点击菜单栏上从右往左数第6个启动键启动。 6.双击PC1进入基础配置,填写好PC1的IP地址,子网掩码和网关,点击右下角应用,完成配置。 7.双击PC2进入基础配置,再配置好PC2的IP地址,子网掩码和网关,点击右下角应用,完成配置。 8.双击路由器经过简单配置u
一、什么是防火墙防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备防御对象:授权用户非授权用户防火墙的区域:区域的划分,根据安全等级来划分二、防火墙的进化史1.包过滤防火墙----访问控制列表技术---三层技术. 包过滤防火墙可以理解为就是ACL访问控制列表技术;他主要就是在检测的时候根据五元组【IP地址、源端口、目的IP地址、目的端口和传输层协议】来进行的。优点:简单、速度快缺点:检查的颗粒度粗2.代理防火墙----中间人技术---应用层降低包过滤颗粒度的一种做法,区域之间通信使用固定设备优缺点:代理技术只能针对特定的应用来实现,应用间不能通用。
