ensp防火墙端口可以配置ip地址吗

1、登录防火墙
模拟器防火墙默认用户为：admin
默认密码为：Admin@123
登录成功后需要更改默认密码，包含大小写数字以及特殊字符
防火墙默认它的G0/0/0口为管理口，而在模拟器中若要进入防火墙的web界面，需要额外配置
int g0/0/0
server-manage all permit
再添加一个Cloud模块，进行配置，需注意不能绑定物理网卡，使用虚拟网卡即可
再进入防火墙管理口，将其ip地址配置在绑定的网卡的ip地址范围
 
打开浏览器，输入管理口ip地址，让后进行登录
 
2、防火墙的策略
在web界面中，找到    策略---->>安全策略----->>新建策略
来配置防火墙的策略
列如左边内网访问右边公网，配置时安全区域需要自己绑定到对应接口，并且新建源目地址组
 
而当策略需要放行相关服务时，列如server2提供了FTP服务，则需要在策略中选中FTP
由于FTP的工作方式不止一个固定端口，还有一个协商出来的随机端口，则要确保在ASPF中勾选FTP
 
 此时使用客户端1去访问该ftp服务器成功
 
3、防火墙的NAT策略以及服务器端口映射
新建一个NAT策略
注意选择源地址转换为出接口地址
 
抓包
用客户机1去访问server3提供的>要实现一个三层交换机和两个二层交换机和四个电脑全网互通，您需要遵循以下步骤：
配置三层交换机：
a 将三层交换机连接到一个或多个二层交换机。
b 配置三层交换机的接口，使其能够与其他交换机和电脑相连。
c 配置三层交换机的IP地址和子网掩码，以便其他交换机和电脑能够找到它。
d 配置三层交换机的路由表，以便其他交换机和电脑能够找到它。
配置二层交换机：
a 将二层交换机连接到三层交换机。
b 配置二层交换机的接口，使其能够与其他交换机和电脑相连。
c 配置二层交换机的IP地址和子网掩码，以便其他交换机和电脑能够找到它。
d 配置二层交换机的路由表，以便其他交换机和电脑能够找到它。
配置电脑：
a 将电脑连接到二层交换机。
b 配置电脑的IP地址和子网掩码，以便其他交换机和电脑能够找到它。
c 配置电脑的网关，以便其他交换机和电脑能够找到它。
d 配置电脑的DNS服务器，以便其他交换机和电脑能够找到它。
配置路由器：
a 将路由器连接到三层交换机。
b 配置路由器的接口，使其能够与其他交换机和电脑相连。
c 配置路由器的IP地址和子网掩码，以便其他交换机和电脑能够找到它。
d 配置路由器的路由表，以便其他交换机和电脑能够找到它。
配置网络：
a 配置网络的IP地址和子网掩码，以便其他交换机和电脑能够找到它。
b 配置网络的DNS服务器，以便其他交换机和电脑能够找到它。
c 配置网络的网关，以便其他交换机和电脑能够找到它。
d 配置网络的路由表，以便其他交换机和电脑能够找到它。
测试网络：
a 测试网络是否能够正常工作。
b 测试网络是否能够与其他交换机和电脑相连。
c 测试网络是否能够与其他网络相连。
d 测试网络是否能够与其他路由器相连。
维护网络：
a 定期检查网络是否正常工作。
b 定期更新网络的IP地址和子网掩码。
c 定期更新网络的DNS服务器。
d 定期更新网络的网关。

1按照拓扑图上标的配置IP地址：
例如：路由器R1：
interface Ethernet0/0/0
ip address 19216810254 2552552550
interface Ethernet0/0/1
ip address 1212121 2552552550
2静态路由配置：
ip route-static xxxx xxxx 下一跳地址（或者出接口）//建议serial链路使用出接口，Ethernet链路使用下一跳
ip route-static 要前往的目标 目标的掩码 下一跳地址（或者出接口） //这里面的目标可以是指定的某个主机，或者网段

---