前言:
当前你们对“防火墙配置实例ensp”都比较讲究,你们都想要分析一些“防火墙配置实例ensp”的相关文章。那么小编同时在网络上搜集了一些有关“防火墙配置实例ensp””的相关资讯,希望各位老铁们能喜欢,同学们快快来学习一下吧!ENSP是华为一款网络仿真模拟器,那么这款模拟器有多强呢?今天跟大家说一下,如何让模拟器里的主机能上互联网。(ps:前提是物理机上有安装VMware,需要借助它的一个网卡)
拓扑结构配置防火墙上外网步骤
1、配置Cloud3,如下图
2、在FW3的GE0/0/1接口上配置dhcp自动获取ip地址,并把GE0/0/1添加的untrust。尝试过ensp上只有防火墙有此命令,所以只能通过防火墙做此实验。
interface GigabitEthernet0/0/1 dhcp client enablefirewall zone untrust set priority 5 add interface GigabitEthernet0/0/1
3、在防火墙FW3上配置dns服务器地址。
dns server 114.114.114.114
4、在防火墙FW3上验证是否能与外网通信
5、检查防火墙FW3获取地址的情况
到此防火墙能与互联网通信了,那么距离主机1上网还远吗?让主机上网,我们可以采用nat的技术就解决了问题。
配置主机上外网
1、配置主机的基本信息。如下图
2、在防火墙FW3的GE0/0/2 ip地址,并把它添加到trust。
[FW3]interface GigabitEthernet 0/0/2[FW3-GigabitEthernet0/0/2]ip address 192.168.1.254 24[FW3]firewall zone trust[FW3-zone-trust]add interface GigabitEthernet 0/0/2
3、在防火墙FW3的配置域间NAT和包过滤
[FW3]policy interzone trust untrust outbound [FW3-policy-interzone-trust-untrust-outbound]policy 0[FW3-policy-interzone-trust-untrust-outbound-0]policy source 192.168.1.0 0.0.0.255[FW3-policy-interzone-trust-untrust-outbound-0]action permit [FW3]nat-policy interzone trust untrust outbound [FW3-nat-policy-interzone-trust-untrust-outbound]policy 1[FW3-nat-policy-interzone-trust-untrust-outbound-1]action source-nat [FW3-nat-policy-interzone-trust-untrust-outbound-1]policy source 192.168.1.0 0.0.0.255[FW3-nat-policy-interzone-trust-untrust-outbound-1]easy-ip GigabitEthernet 0/0/1
4、验证主机是否能上外网
到此整个实验已经完成了,你们学会了吗。欢迎大家留意讨论,看看还有啥办法能做到。
版权声明:
本站文章均来自互联网搜集,如有侵犯您的权益,请联系我们删除,谢谢。
标签: #防火墙配置实例ensp
