防御课程—华为USG6000V1的配置实验(一)

实验拓扑:

实验分析

由实验拓扑图需求分析可知我们在生产区和办公区需要用到子接口技术

实验配置

在Cloud1上配置
在DMZ区域配置
在server1上配置在server2上配置在防火墙上进行的配置

由实验拓扑图可知防火墙与DMZ区域相连的接口为GigabitEthernet1/0/0接口

我们只需要将将防火墙该接口配置设置为DMZ区域网关并开通ping的权限即可实现DMZ区域ping通网关

在生产区配置

根据给定的网段和要求配置IP地址即可

PC1上配置Client1上配置LSW5上G0/0/2接口配置

在办公区上面配置
PC2上配置Client2上配置LSW5上G0/0/3接口配置
LSW5上G0/0/1接口配置

有人会认为既然设置了trunk模式为什么不直接敲下面这个命令允许所有vlan通过 ,还少敲一条命令,你要知道我们是配置防火墙是为了安全一切都是以安全为前提。设置成all就会导致任何一个vlan的数据都可以通过增大了安全隐患。

Huawei-GigabitEthernet0/0/1port trunk allow-pass vlan all //设置该接口允许所有vlan数据通过

相关推荐
RisunJan1 小时前
Linux命令-rlogin(远程登录)
linux·运维
深圳恒讯2 小时前
菲律宾云服务器与传统VPS的架构差异
运维·服务器·架构
蓝天下的守望者2 小时前
svt_apb_if里的宏定义问题
运维·服务器·数据库
小林ixn2 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
小顿的企业观察3 小时前
中企出海战略规划,正在从“走出去”转向“走进去”
大数据·运维·人工智能·产品运营·制造
数智化转型推荐官3 小时前
2026统一身份管理系统五大发展趋势解读
java·运维·微服务
看菜鸡互3 小时前
探索用 SlideML 让大模型生成 PPT 的实验方法
java·运维
2603_954708314 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
其实防守也摸鱼4 小时前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
青岛前景互联信息技术有限公司4 小时前
以新标准为底座,前景互联打造高危场景智能接处警新体系
大数据·网络·人工智能