IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓ 		图片批量下载器
↓批量下载图片,美女图库↓ 		图片自动播放器
↓图片自动播放器↓ 		一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> ensp基础命令 -> 正文阅读

[网络协议]ensp基础命令

https://192.168.0.1:8443
admin Admin@123
华为云设置:网络属性>更改设配器>启动vmate8>设置IP地址(192.168.0.28/24)
>增加udp和VMware8,出端口号为2,双向通道

改设备名:sysname

  1. 查看端口ip :dis ip int bri

2.域管理
fire zone name (dep)——新建区域
set priority(80)——设置安全等级

fire zone (trust)
add int (g1/0/1) ——加入域(接防火墙的接口)

dis zone ——查看所加域
undo add int(g1/0/1)——删除某条域命令

3.安全策略配置
security-policy ——进入安全策略视图
rule name (rule1)——创建安全策略规则
source-zone (trust)——源区域
destination-zone(untrust)——目标区域/destination-address(192.168.0.0 24)-目标地址
service (http/ftp)——允许访问http/ftp服务
action(permit/deny)——允许或拒绝

删除某条策略——undo rule name (rule1)

查询所有配置安全策略:security-policy
dis this

所有流量放行:security-policy
default action permit

4.NAT配置
nat-policy——进入nat视图
rule name (easy_policy)——创建规则
source-address (192.168.3.0 24)——源ip地址
destination-zone (untrust)——目标域
action nat easy-ip——使用easy-ip类型

5.配置NAPT(例:通过napt访问internet:100.2.2.12/29)
(1)配置NAT地址组
nat address-group napt
section 0 100.2.2.12
mode pat
quit
(2)配置NAT策略
nat-policy
rule name (napt) ——自定义nat策略组名
source-address 192.168.2.0 24 —— 定义需要转换的网段
source-zone trust——定义源区域
destination-zone untrust——定义目标区域
action nat address-group napt

配置黑洞路由:ip route-static 100.2.2.12 32 NULL 0

6.配置no-pat(通过no-pat访问internet:100.2.2.10/29-100.2.2.11/29)
(1)配置NAT地址组
nat address-group( natnopat)——定义nat地址组名
section 0 (100.2.2.10 100.2.2.11)
mode no-pat local
quit
(2)配置NAT策略
nat-policy
rule name nopat
source-address (192.168.1.0 24)
source-zone( trust)
destination-zone (untrust)
action nat address-group natnopat

配置黑洞路由:ip route-static 100.2.2.10 32 NULL 0
ip route-static 100.2.2.11 32 NULL 0

7.配置NAT-Server(dmz区域两台服务器配置NAT-Server,分别提供FTP服务及web服务,使用100.2.2.9/29)
(1)配置安全策略
security-policy
rule name (todmz)——定义策略名字
source-zone(untrust)——外网所在区域
destination-zone (dmz)——内网所在区域
destination-address (192.168.0.0 24)——内网网段
service http
service ftp
action(permit/deny)

(2)配置NAT Server策略
nat server ftp protocol tcp global 100.2.2.9 21 inside (192.168.0.2——ftp ip地址)
nat server http protocol tcp global 100.2.2.9 80 inside(192.168.0.3——http ip地址)

8.vlan配置
路由器单个vlan:vlan (xx)
路由器多个vlan:vlan batch (10 15 20)

9.流量转发:ip route-static (源地址 源地址网关 目标ip地址)例如:0.0.0.0 0 201.1.1.1

10.配置静态路由:例:将去往公网地址100.2.2.8/29的流量转发到100.1.1.2/30(ip route-static 100.2.2.8 29 100.1.1.2)
  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-07-15 16:36:12  更:2021-07-15 16:36:24 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/27 7:28:22-

图片自动播放器
↓图片自动播放器↓ 		TxT小说阅读器
↓语音阅读,小说下载,古典文学↓ 		一键清除垃圾
↓轻轻一点,清除系统垃圾↓ 		图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码