华为eNSP配置USG防火墙网络联通实验

本次实验主要模拟总部与分布的防火墙通信实验,实验网络互通,以及防火墙上的配置,主要配置包过滤和路由,确保网络通畅

操作方法

  • 01

    一、搭建拓扑结构 防火墙三台 路由器两台

  • 02

    二、配置所有设备的接口信息 [R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 10.0.10.2 24 [R1-GigabitEthernet0/0/0]int s3/0/0[R1-Serial3/0/0]ip add 10.0.12.1 24[R1-Serial3/0/0]int loop 0[R1-LoopBack0]ip add 10.0.1.1 24 R2]int g0/0/0[R2-GigabitEthernet0/0/0]ip add 10.0.20.1 24 [R2-GigabitEthernet0/0/0]int s3/0/0[R2-Serial3/0/0]ip add 10.0.12.2 24 [R2-Serial3/0/0]int s4/0/0[R2-Serial4/0/0]ip add 10.0.23.2 24[R2-Serial4/0/0]int loop 0[R2-LoopBack0]ip add 10.0.2.2 24 [R3]int s4/0/0[R3-Serial4/0/0]ip add 10.0.23.3 24[R3-Serial4/0/0]Aug 14 2017 15:00:53-08:00 R3 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol PPP IPCP on the interface Serial4/0/0 has entered the UP state. [R3-Serial4/0/0]int loop 0[R3-LoopBack0]ip add 10.0.3.3 24

  • 03

    三、查看当前网络的连通性 [FW1-policy-security-rule-policy_sec_2]ping 10.0.20.2     PING 10.0.20.2: 56  data bytes, press CTRL_C to break    Request time out    Request time out    Request time out    Request time out    Request time out[FW1]ping 10.0.12.1   PING 10.0.12.1: 56  data bytes, press CTRL_C to break    Request time out    Request time out    Request time out    Request time out    Request time out

  • 04

    四、配置防火墙的包策略过滤行为 security-policy rule name policy_sec_1  source-zone trust  destination-zone untrust  action permit rule name policy_sec_2  source-zone local  source-zone untrust  destination-zone local  destination-zone untrust  action permit

  • 05

    五、配置OSPF协议保证网络的连通性 先从R1到R3再配置FW1、FW2 [R1]ospf 1 [R1-ospf-1]area 0.0.0.0 [R1-ospf-1-area-0.0.0.0]network 10.0.10.0 0.0.0.255 [R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255 [R2]ospf 1 [R2-ospf-1]area 0.0.0.0 [R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255 [R2-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255 [R2-ospf-1-area-0.0.0.0]network 10.0.20.0 0.0.0.255 [R3]ospf 1 [R3-ospf-1]area 0.0.0.0 [R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255 [FW1]ospf 1 [FW1-ospf-1]area 0.0.0.0 [FW1-ospf-1-area-0.0.0.0]network 10.0.10.0 0.0.0.255 [FW2]ospf 1 [FW2-ospf-1]area 0.0.0.0 [FW2-ospf-1-area-0.0.0.0]network 10.0.20.0 0.0.0.255

  • 06

    六、查看当前各个设备的路由表,并开启防火墙端口的ping功能 [FW1]dis ip rouRoute Flags: R - relay, D - download to fib------------------------------------------------------------------------------Routing Tables: Public         Destinations : 7        Routes : 7 Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface 10.0.10.0/24  Direct  0    0           D   10.0.10.1       GigabitEthernet1/0/0      10.0.10.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet1/0/0      10.0.12.0/24  OSPF    10   49          D   10.0.10.2       GigabitEthernet1/0/0      10.0.20.0/24  OSPF    10   50          D   10.0.10.2       GigabitEthernet1/0/0      10.0.23.0/24  OSPF    10   97          D   10.0.10.2       GigabitEthernet1/0/0      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0 开启ping功能 service-manager ping enable

  • 07

    七、测试网络的连通性 [FW1]ping 10.0.20.2  PING 10.0.20.2: 56  data bytes, press CTRL_C to break    Reply from 10.0.20.2: bytes=56 Sequence=1 ttl=253 time=23 ms    Reply from 10.0.20.2: bytes=56 Sequence=2 ttl=253 time=21 ms    Reply from 10.0.20.2: bytes=56 Sequence=3 ttl=253 time=15 ms    Reply from 10.0.20.2: bytes=56 Sequence=4 ttl=253 time=21 ms    Reply from 10.0.20.2: bytes=56 Sequence=5 ttl=253 time=20 ms --- 10.0.20.2 ping statistics ---    5 packet(s) transmitted    5 packet(s) received    0.00% packet loss    round-trip min/avg/max = 15/20/23 ms

(0)

相关推荐

  • 华为eNSP配置防火墙的安全域和安全策略

    本次实验主要讲述的是华为防火墙USG6000V的配置,区别与USG5500的配置,在安全策略上,配置命令不一样 目的实现不同域之间的通信 操作方法 01 一.搭建本次实验的拓扑 防火墙一台.路由器三台 ...

  • 华为eNSP配置eth-trunk实验

    华为的链路聚合叫做eth-trunk,作用是链路聚合和链路备份,下面的实验就是验证聚合和备份的作用的 操作方法 01 一.搭建本次实验的环境和拓扑.以及ip地址 本次采用的华为交换机S5700系列的交 ...

  • 华为eNSP配置VRRP协议实验

    虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,是一种选择.容错.备份的路由 ...

  • 华为路由器 eNSP 配置 rip OSPF 路由重发布

    华为路由器 eNSP 配置 rip OSPF 路由重发布

  • 华为X1配置如何

    华为荣耀手机作为国产机很受大家喜欢,今天小编就带大家来看一看华为X1配置怎么样! 操作方法 01 首先就是A9架构的新一代四核1.6的处理器,超大的2G运行,机身自带16G存储空间,我们可以不用担心手 ...

  • 怎么用SecureCRT连接华为eNSP设备

    SecureCRT是一款功能强大的终端仿真程序,有些用户想知道怎么用该程序连接华为eNSP设备,接下来小编就给大家介绍一下具体的操作步骤.具体如下:1. 首先第一步打开电脑中的[SecureCRT]软 ...

  • 华为清空配置命令

    华为ensp清空原有配置,重复试验用. 操作方法 01 <R3>reset saved-configuration 输入命令后会出现: This will delete the confi ...

  • 华为交换机配置命令【2013版】

    华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置.交换机的配置命令等等. 华为路由器交换机配置命令:计算机命令 PCAlogi ...

  • 华为交换机配置命令详解

    关于华为交换机配置教程搜集整理了一下,从基础组网,对接防火墙.多种方式的设备登录开始,一直到安全认证.故障处理,内容比较全面细致.近期更新一下,更新完了之后做一个汇总.有需要的可以关注一下.这篇文章我 ...