eNSP安全策略及NAT技术实验
一共分三步
定义安全策略
设置地址池
定义NAT策略
拓扑如下
![](/assets/blank.gif)
具体要求1:
策略1 trust访问untrust允许访问(PC1-àPC2)
策略2 trust访问dmz允许访问(PC1àServer1)
策略3 untrust不允许访问turst,但允许访问dmz区域
具体要求2:
内容1 设置地址池 202.196.10.100到 202.196.100.105
内容2 设置NAT地址转换,在GE 1/0/2进行抓包
内容3 检测相关抓取的数据包的源地址和目的地址
定义安全策略
设置trust区域可以访问untrust的策略
[USG6000V1]security-policy
[USG6000V1-policy-security]rule name t2u
[USG6000V1-policy-security-rule-t2u]source-zone trust
[USG6000V1-policy-security-rule-t2u]destination-zone untrust
设置trust区域可以访问dmz区域的策略
[USG6000V1]security-policy
[USG6000V1-policy-security]rule name t2u
[USG6000V1-policy-security-rule-t2u]source-zone trust
[USG6000V1-policy-security-rule-t2u]destination-zone dmz
![](/assets/blank.gif)
![](/assets/blank.gif)
![](/assets/blank.gif)
![](/assets/blank.gif)
![](/assets/blank.gif)
地址池设置
![](/assets/blank.gif)
nat address-group a //定义地址池的,名字为a
section 202.196.10.100 202.196.10.105 //定义地址池范围
定义NAT策略
[USG6000V1]nat-policy //定义NAT策略
[USG6000V1-policy-nat]rule name t2u //名字
[USG6000V1-policy-nat-rule-t2u]source-zone trust //源区域
[USG6000V1-policy-nat-rule-t2u]destination-zone untrust //目的区域
[USG6000V1-policy-nat-rule-t2u]source-address 192.168.10.0 24 //源地址
[USG6000V1-policy-nat-rule-t2u]destination-address 202.196.10.0 24 //目的地址
[USG6000V1-policy-nat-rule-t2u]action source-nat address-group a //NAT策略调用的地址池
eNSP安全策略及NAT技术实验相关推荐
- NAT技术相关实验报告
NAT(网络地址转换) 边界路由器上,进行公私有ip地址间转换的协议,负责内部网络与互联网的沟通交流.其工作方式为静态,动态,多对多的进行端口地址转换 ,利用了边界路由器上同一个公有ip地址的不同的端 ...
- ensp查看nat命令_eNSP实现静态NAT转换实验
导读 eNSP是图形化网络仿真平台,该平台通过对真实网络设备的仿真模拟.网络转换技术也叫做NAT技术,他的作用就是实现私网IP和公网IP 的转换来达到网络的互通 实验环境: pc:172.16.1.1 ...
- ensp删除所有命令_HCIA学习笔记——eNSP配置NAT技术
今天用华为的eNSP做了关于NAT的实验,我把它发了出来,有需要的小伙伴可以收藏一下. 分别配置了静态的NAT,NAT Outbound配置,Easy IP配置,NAT server配置. 接口配置如 ...
- 华为ensp NAT技术地址转换
华为ensp NAT技术地址转换 NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到 ...
- 网络安全学习笔记——第十五天 域内NAT、域间NAT技术及配置实验
双向NAT技术 双向NAT两种应用场景: ○ NAT Server+源NAT(又称作域间双向NAT) 为了简化配置服务器至公网的路由,可在NAT Server基础上,增加源NAT配置.好处就是,服务器 ...
- 华为ensp nat转换实验
实验拓扑 下载链接 华为ensp nat转换实验 图 1-1 注:如无特别说明,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 ...
- 华为模拟器eNSP配置NAT网络实验
NAT(Network Address Translation,网络地址转换) 首先了解现在IP地址的使用情况,私有 IP 地址是指内部网络或主机的IP 地址,公有IP 地址是指在因特网上全球唯一的I ...
- NAT 技术最全详解 : 换个马甲就能上网
上帝视角 初识 NAT IP 地址分为公网地址和私有地址.公网地址有 IANA 统一分配,用于连接互联网:私有地址可以自由分配,用于私有网络内部通信. 私网和公网 随着互联网用户的快速增长,2019 ...
- 使用NAT技术转化IP地址
实验案列:使用三种NAT技术将私有ip转化为公有IP 实验环境 某公司刚刚建成,因资金雄厚,申请了多个公有IP,根据不同的部门划分不同的vlan,使用不同的IP网段转为不同的公有网段实现与外网连接, ...
最新文章
- Janusec应用安全网关(WAF网关)
- ajax简单的验证,ajax初探--实现简单实时验证(示例代码)
- (四)Struts2 架构
- Java笔记-Integer或Long转String时补0(补零)
- ROS-OccupancyGrid学习笔记
- OpenSSL在Windows下使用vs2010的编译安装
- 怎样将树的中序遍历的数输入到一个数组中_LeetCode 530.二叉搜索树的最小绝对差
- Linux 线程池的概念与实现
- ES19-Java API全文搜索
- 上海城市坐标系转换的空间校正方法(附控制点文件)
- Linux账号和权限管理
- 腾讯云cdn设置 php,腾讯云CDN开启中间源导致wordpress后台无法访问的最终解决办法...
- 雷达多普勒频率计算公式_智能驾驶之眼-毫米波雷达技术详解
- 设置MobaXterm复制粘贴快捷键
- 刻意练习:Python基础 -- Task07. 文件与文件系统
- django_filters实现数据过滤
- 淘晶驰串口屏_ 串口屏卡顿的原因
- php直接读取csv文件,php怎么读取csv文件?
- WIN7 安装 SQL2000
- 软件安装与升级——rpm
热门文章
- win10 docker运行sqlserver容器报错:This program requires a machine with at least 2000 megabytes of memory.
- shell登录路由器获取ip 自动通过邮件发送
- 让AI“读懂”短视频,爱奇艺内容标签技术解析
- ​张一鸣聊「互联网黑话」,网友:还能不能好好说话?!
- 20条开发规范,写出诗一样的代码
- 选择云计算机时首要考虑的因素是,用户选择云计算时的首要考虑因素是什么
- 战狼团之华为鸿蒙,玩机福音:华为 EMUI 升级鸿蒙之后依然可使用太极运行 Xposed...
- 迅雷7的界面是什么技术实现的?
- 【Linux】 Orangepi GPIO开发详解
- 5G和wifi区别,不要搞混了,5G贵,WiFi免费的多