千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

模拟华为设备企业网络环境配置详解(可跟做)

发表于:2024-10-24 作者:千家信息网编辑
千家信息网最后更新 2024年10月24日,博文目录一、拓扑图如下:1、需求分析 :2、开始配置:3、验证:一、拓扑图如下:1、需求分析 :1)PC1和PC2可以ping通dmz区域的172.16.1.100服务器(web服务器)2)PC1和P
千家信息网最后更新 2024年10月24日模拟华为设备企业网络环境配置详解(可跟做)

博文目录
一、拓扑图如下:
1、需求分析 :
2、开始配置:
3、验证:

一、拓扑图如下:

1、需求分析 :

1)PC1和PC2可以ping通dmz区域的172.16.1.100服务器(web服务器)
2)PC1和PC2可以ping通202.16.3.1,需要使用Easy-IP NAT
3)202.96.2.1主机使用http协议访问dmz发布到untrust区域服务器的IP地址202.96.1.50

2、开始配置:

内网PC机配置IP地址及网关

SW1配置如下:

[S1]vlan batch 10 30 40 #批量创建vlan 10 30和40[S1]int vlan 10         #进入vlan 10[S1-Vlanif10]ip add 192.168.10.254 24   #配置IP地址[S1-Vlanif10]undo shutdown     #启用vlan 10[S1-Vlanif10]quit[S1]int vlan 30     #进入vlan 30[S1-Vlanif30]ip add 192.168.30.1 24   #配置IP地址[S1-Vlanif30]undo shutdown  #启用vlan 30[S1-Vlanif30]quit   #相关重复注释我就不一一注释[S1]int vlan 40[S1-Vlanif40]ip add 192.168.40.1 24[S1-Vlanif40]undo shutdown [S1-Vlanif40]quit[S1]int eth0/0/1     #进入接口[S1-Ethernet0/0/1]port link-type trunk   #配置为trunk链路[S1-Ethernet0/0/1]port trunk allow-pass vlan all   #允许承载所有vlan[S1-Ethernet0/0/1]quit[S1]int Ethernet0/0/4   #进入接口[S1-Ethernet0/0/4]port link-type access    #配置为接入链路[S1-Ethernet0/0/4]port default vlan 40    #vlan 40加入接口[S1-Ethernet0/0/4]quit[S1]int Eth-Trunk 1     #创建链路聚合,编号为1[S1-Eth-Trunk1]quit[S1]int eth0/0/2     #进入接口[S1-Ethernet0/0/2]eth-trunk 1   #配置为链路聚合[S1-Ethernet0/0/2]quit[S1]int eth0/0/3     #进入接口[S1-Ethernet0/0/3]eth-trunk 1   #配置为链路聚合[S1-Ethernet0/0/3]quit[S1]int Eth-Trunk 1   #进入接口[S1-Eth-Trunk1]port link-type trunk   #配置为trunk链路[S1-Eth-Trunk1]port trunk allow-pass vlan all     #允许承载所有vlan[S1-Eth-Trunk1]quit[S1]rip 1     #配置rip[S1-rip-1]version 2   #版本2[S1-rip-1]network 192.168.10.0   #宣告直连网络[S1-rip-1]network 192.168.30.0    #宣告直连网络[S1-rip-1]network 192.168.40.0   #宣告直连网络[S1-rip-1]quit[S1]bgp 300   #配置bgp AS编号300[S1-bgp]peer 192.168.40.2 as-number 200   #与AS 200的40.2建立邻居[S1-bgp]peer 192.168.30.2 as-number 300   #与AS 300的30.2建立邻居[S1-bgp]peer 192.168.30.2 next-hop-local      #配置30.2下一跳可达[S1-bgp]quit

SW2配置如下:(相关注释请参考SW1)

[S2]vlan batch 20 30 50[S2]int vlan 20[S2-Vlanif20]ip add 192.168.20.254 24[S2-Vlanif20]undo shutdown [S2-Vlanif20]quit[S2]int vlan 30[S2-Vlanif30]ip add 192.168.30.2 24[S2-Vlanif30]undo shutdown [S2-Vlanif30]quit[S2]int vlan 50[S2-Vlanif50]ip add 192.168.50.1 24[S2-Vlanif50]undo shutdown [S2-Vlanif50]quit[S2]int eth0/0/1[S2-Ethernet0/0/1]port link-type trunk [S2-Ethernet0/0/1]port trunk allow-pass vlan all[S2-Ethernet0/0/1]quit[S2]int eth0/0/4[S2-Ethernet0/0/4]port link-type access [S2-Ethernet0/0/4]port default vlan 50[S2-Ethernet0/0/4]quit[S2]int Eth-Trunk 1[S2-Eth-Trunk1]quit[S2]int eth0/0/2[S2-Ethernet0/0/2]eth-trunk 1[S2-Ethernet0/0/2]quit[S2]int eth0/0/3[S2-Ethernet0/0/3]eth-trunk 1[S2-Ethernet0/0/3]quit[S2]int Eth-Trunk 1[S2-Eth-Trunk1]port link-type trunk [S2-Eth-Trunk1]port trunk allow-pass vlan all[S2-Eth-Trunk1]quit[S2]rip 1[S2rip-1]version 2[S2-rip-1]network 192.168.20.0[S2-rip-1]network 192.168.30.0[S2-rip-1]network 192.168.50.0[S2-rip-1]quit[S2]bgp 300[S2-bgp]peer 192.168.50.2 as-number 200[S2-bgp]peer 192.168.30.1 as-number 300[S2-bgp]peer 192.168.30.1 next-hop-local[S2-bgp]network 192.168.10.0[S2-bgp]network 192.168.20.0[S2-bgp]quit

SW3配置如下:

[S3]int eth0/0/3[S3-Ethernet0/0/3]port link-type trunk [S3-Ethernet0/0/3]port trunk allow-pass vlan all[S3-Ethernet0/0/3]quit[S3]int eth0/0/4[S3-Ethernet0/0/4]port link-type trunk [S3-Ethernet0/0/4]port trunk allow-pass vlan all[S3-Ethernet0/0/4]quit[S3]vlan batch 10 20 30[S3]int eth0/0/1[S3-Ethernet0/0/1]port link-type access [S3-Ethernet0/0/1]port default vlan 10[S3-Ethernet0/0/1]quit[S3]int eth0/0/2[S3-Ethernet0/0/2]port link-type access [S3-Ethernet0/0/2]port default vlan 20[S3-Ethernet0/0/2]quit

R1配置如下:

[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 192.168.40.2 24[R1-GigabitEthernet0/0/0]int g0/0/1[R1-GigabitEthernet0/0/1]ip add 192.168.50.2 24[R1-GigabitEthernet0/0/1]int g0/0/2[R1-GigabitEthernet0/0/2]ip add 192.168.60.1 24[R1-GigabitEthernet0/0/2]int loo0[R1-LoopBack0]ip add 1.1.1.1 32[R1-LoopBack0]quit[R1]ospf 1 router-id 1.1.1.1    #配置ospf进程1,router-id为1.1.1.1[R1-ospf-1]area 0   #骨干区域,area 0[R1-ospf-1-area-0.0.0.0]network 192.168.60.0 0.0.0.255  #宣告直连[R1-ospf-1-area-0.0.0.0]quit[R1-ospf-1]quit[R1]bgp 200[R1-bgp]router-id 1.1.1.1[R1-bgp]peer 192.168.40.1 as-number 300[R1-bgp]peer 192.168.50.1 as-number 300[R1-bgp]peer 192.168.60.2 as-number 200[R1-bgp]peer 192.168.60.2 next-hop-local[R1-bgp]quit

R2配置如下:

[R2]int g0/0/0[R2-GigabitEthernet0/0/0]ip add 192.168.60.2 24[R2-GigabitEthernet0/0/0]int g0/0/1[R2-GigabitEthernet0/0/1]ip add 192.168.70.1 24[R2-GigabitEthernet0/0/1]int loo0[R2-LoopBack0]ip add 2.2.2.2 32[R2-LoopBack0]quit[R2]ospf 1 router-id 2.2.2.2[R2-ospf-1]area 0[R2-ospf-1-area-0.0.0.0]network 192.168.60.0 0.0.0.255[R2-ospf-1-area-0.0.0.0]quit[R2-ospf-1]quit[R2]bgp 200[R2-bgp]router-id 2.2.2.2[R2-bgp]peer 192.168.60.1 as-number 200[R2-bgp]peer 192.168.70.2 as-number 100[R2-bgp]peer 192.168.60.1 next-hop-local[R2-bgp]quit

R3配置如下:

[R3]int g0/0/0[R3-GigabitEthernet0/0/0]ip add 192.168.70.2 24[R3-GigabitEthernet0/0/0]int g0/0/1[R3-GigabitEthernet0/0/1]ip add 192.168.80.1 24[R3-GigabitEthernet0/0/1]int loo0[R3-LoopBack0]ip add 3.3.3.3 32[R3-LoopBack0]quit[R3]bgp 100[R3-bgp]router-id 3.3.3.3[R3-bgp]peer 192.168.70.1 as-number 200[R3-bgp]peer 192.168.80.2 as-number 100[R3-bgp]peer 192.168.80.2 next-hop-local [R3-bgp]peer 192.168.90.2 as-number 100[R3-bgp]peer 192.168.90.2 next-hop-local [R3-bgp]quit[R3]rip 1[R3-rip-1]version 2[R3-rip-1]network 192.168.80.0[R3-rip-1]quit

R4配置如下:

[R4]int g0/0/0[R4-GigabitEthernet0/0/0]ip add 192.168.80.2 24[R4-GigabitEthernet0/0/0]int g0/0/1[R4-GigabitEthernet0/0/1]ip add 192.168.90.1 24[R4-GigabitEthernet0/0/1]int loo0[R4-LoopBack0]ip add 4.4.4.4 32[R4-LoopBack0]quit[R4]bgp 100[R4-bgp]router-id 4.4.4.4[R4-bgp]peer 192.168.80.1 as-number 100[R4-bgp]peer 192.168.90.2 as-number 100[R4-bgp]quit[R4]rip 1[R4-rip-1]version 2[R4-rip-1]network 192.168.80.0[R4-rip-1]network 192.168.90.0[R4-rip-1]quit

FW1配置如下:

[FW1]int g0/0/0[FW1-GigabitEthernet0/0/0]ip add 192.168.90.2 24[FW1-GigabitEthernet0/0/0]int g1/0/0[FW1-GigabitEthernet1/0/0]ip add 172.16.1.254 24[FW1-GigabitEthernet1/0/0]int g1/0/1[FW1-GigabitEthernet1/0/1]ip add 202.96.1.10 24[FW1-GigabitEthernet1/0/1]quit[FW1]bgp 100[FW1-bgp]router-id 100.100.100.100[FW1-bgp]peer 192.168.90.1 as-number 100[FW1-bgp]peer 192.168.80.1 as-number 100[FW1-bgp]peer 192.168.80.1 next-hop-local [FW1-bgp]network 0.0.0.0[FW1-bgp]quit[FW1]rip 1[FW1-rip-1]version 2[FW1-rip-1]network 192.168.90.0[FW1-rip-1]network 172.16.0.0[FW1-rip-1]quit[FW1]security-policy      #配置安全策略[FW1-policy-security]rule name local     #安全策略名字为local[FW1-policy-security-rule-local]source-zone local    #定义源区域为local[FW1-policy-security-rule-local]destination-zone trust   #定义目标区域trust[FW1-policy-security-rule-local]destination-zone dmz   #定义目标区域dmz[FW1-policy-security-rule-local]action permit     #允许流量通过[FW1]security-policy   #配置安全策略[FW1-policy-security]rule name trust_untrust     #安全策略名字为trust_untrust[FW1-policy-security-rule-trust_untrust]source-zone trust  #定义源区域为trust[FW1-policy-security-rule-trust_untrust]destination-zone untrust   #定义目标区域untrust[FW1-policy-security-rule-trust_untrust]action permit   #允许流量通过[FW1]security-policy   #配置安全策略[FW1-policy-security]rule name trust_dmz    #安全策略名字为trust_dmz[FW1-policy-security-rule-trust_dmz]source-zone trust    #定义源区域为trust[FW1-policy-security-rule-trust_dmz]destination-zone dmz    #定义目标区域dmz[FW1-policy-security-rule-trust_dmz]action permit    #允许流量通过[FW1]security-policy     #配置安全策略[FW1-policy-security]rule name untrust_to_dmz   #安全策略名字为untrust_dmz[FW1-policy-security-rule-untrust_to_dmz]source-zone untrust   #定义源区域为untrust[FW1-policy-security-rule-untrust_to_dmz]destination-zone dmz   #定义目标区域dmz[FW1-policy-security-rule-untrust_to_dmz]service http   #开启http协议[FW1-policy-security-rule-untrust_to_dmz]action permit    #允许流量通过[FW1-policy-security-rule-untrust_to_dmz]quit[FW1-policy-security]quit[FW1]nat-policy    #配置NAT策略[FW1-policy-nat]rule name natpolicy    #NAPT策略名字为natpolicy[FW1-policy-nat-rule-natpolicy]source-zone trust   #定义转换源区域[FW1-policy-nat-rule-natpolicy]destination-zone untrust    #定义转换目标区域[FW1-policy-nat-rule-natpolicy]action nat easy-ip   #定义的转换源和easy-ip建立映射关系[FW1-policy-nat-rule-natpolicy]quit[FW1-policy-nat]quit

R5配置如下:

[R5]int g0/0/0[R5-GigabitEthernet0/0/0]ip add 202.96.1.11 24[R5-GigabitEthernet0/0/0]int g0/0/1[R5-GigabitEthernet0/0/1]ip add 202.96.2.254 24[R5-GigabitEthernet0/0/1]int g0/0/2[R5-GigabitEthernet0/0/2]ip add 202.96.3.254 24[R5-GigabitEthernet0/0/2]quit

外部服务器及PC配置IP地址:

至此已经全部配置完成,满足了实验三个需求,接下来开始验证

3、验证

1)Pc1和pc2可以ping通dmz区域的172.168.1.100服务器

2)Pc1和pc2可以ping通202.96.3.1需要使用easy-IP NAT

3)202.96.2.1主机使用http协议访问DMZ发布到untrust服务器的IP地址202.96.1.50

WEB服务器创建网页测试文件

-------本文至此结束,感谢阅读 ------

很赞哦!
配置 区域 策略 安全 服务器 服务 地址 接口 目标 链路 名字 流量 网络 注释 需求 验证 主机 拓扑 拓扑图 至此 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 郑州云诺轩互联网科技有限公司 数据库技术及应用试卷及答案 网络安全与信息化考研院校 网络安全比赛团队是什么意思 世界两台服务器在哪 网络安全与网络交友 db2数据库文件后缀名 海尔电视代理服务器 急需软件开发的人才 连接tomcat服务器 树莓派 家用服务器 网页直播用什么软件开发 数据库有图标 蜂享在线千秋网络技术 前端文件打包上传服务器 华为软件开发技术方案模板 武汉科技大学网络安全本科 数据库施工视频 网络技术自我鉴定范文 敦煌网络技术 数据库查询一个表的所有记录 网游游戏公司软件开发 安卓工控机做服务器 邯郸游戏软件开发培训学校 软件开发专业有多少个 个人电脑怎么登录服务器 汪坤软件开发 计算机数据库概论答案 方舟手游如何查看自己玩的服务器 广东正规软件开发报价

相关文章

0