实验拓扑为:首先我们把整个西安总部的黄色区域划分为trust区,即信任区。然后把红色区域(公司服务器区域)划分为DMZ区域。把蓝色区域(外网区域)划分为untrust区域,即不信任区域。我们在这里简单的介绍一下防火墙:华为防火墙的工作模式:1、路由模式:所有的接口均有IP2、透明模式:所有的接口均无IP3、混合模式:部分接口有IP地址,部分接口没有防火墙的局限性:1、防外不防内2、不能防御全部的安
正如大家所知,配置防火墙的方法有两种,第一种是链接console线输命令的方法,第二种是在网页上进行试图化配置,更加的直观,明了。今天我们就简单的讲一下华为防火墙视图化的配置。首先在华为模拟器中搭建个个环境如下:如图,我们把地址规划和区域划分在图中标明了,在此我们强调一点,华为防火墙USG6000V中g0/0/0口默认配置的地址为:19
好的,接着昨天的配置,我们需要发布公司的服务器供internet上的用户访问,拓扑图如下:由于为了防止病毒攻击,我们不能放开untrust区域和dmz区域之间的策略:[SRG]displayfirewallpacket-filterdefaultall状态为deny。接下来我们来做一些策略让internet上的用户可以访问服务器上的http、ping通、ftp首先先创建一个服务集toserver:
拓扑图如下:首先我们先配置一个虚拟的防火墙如图:然后我们用pipe链接这个防火墙:接着我们用secureCRT远程连接防火墙:接着配置端口ip以及安全级别如下:各个云中的配置如图接着配置一条默认路由:route inside 0.0.0.0 0.0.0.0 192.168.1.1在路由器中也配置一个默认路由:ip route-static 0.0.0.0 0.0.0.0 192.168.1.254
昨天呢,我们做了企业组网中的链路捆绑。今天我们来配置内网中的DHCP地址分发。如图: 首先我们先简单解释一下什么是DHCP :Dynamic Host Configuration Protocol(动态主机配置协议)它是一个局域网中的网络协议。&nb
大家好,我又来了,接下来我们来配置一个常见的企业组网。 如图: 今天我们先
实验拓扑图如下:实验要求:1、全网使用RIP技术互通2、计算机地址由DHCP分发3、PC4和PC5之间不能互通4、vlan10网关在SW1上5、vlan20网关在R1上6、vlan30/40网关在SW2上7、vlan50/60网关在R2上实验步骤:在SW1上的操作如下:system[huawei]sysnameSW1//修改交换机名称为SW1[SW1]vlanbatch1020[SW1]inter
OSPF的定义: OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对,OSPF是链路状态路由协议,而
ACL的定义:访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。简单的说,ACL是一个列表,列表中有规则rule,通过这些规则从而定义了哪些流量可以通过,哪些流量被pass掉了。具体来说呢ACL可以用数字命名(ACLnumber),其中number的取值范围也是有规
NAT(network address translation)网络地址转换—作用: 将私有地址转换为共有地址,从而实现Internet的访问;—实现:
如图可以使PC1、PC2、PC3、PC4、PC5、server1、之间可以互相ping通:实验步骤:1.配置PC1/PC2/PC3/PC4/PC5的IP,子网掩码,网关如图:2.配置Switch1如下:<Huawei>undoterminalmonitorInfo:Currentterminalmonitorisoff.<Huawei>system-viewEntersys
实验条件如图:实验步骤:1.给PC机配IP为“10.0.0.1”子网掩码为“255.0.0.0”网关为“10.0.0.254”如图:2.给switch0配置管理IP为10.0.0.2,配置远程密码为“haha”,配置特权模式下的密码为“hehe”如下:Switch>enSwitch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
