【网工】华为设备命令学习(防火墙)

实验目的PC1连接到外网。

关于防火墙的其他知识后续补充。

ensp里的防火墙

用户名admin 密码Admin@123

防火墙的接口类型

1.路由模式 物理口可以直接配.

2.交换模式 物理口不能直接配IP,类似交换机,可以配vlan

首先我们先要对各个设备进行基础的IP配置,按照图片进行配置,然后在AR1写一条静态路由告诉AR1目标6段的下一跳,10.10.10.2

Huawei\]ip route-static 6.6.6.1 24 10.10.10.2 然后第一:把接口加入安全域 防火墙有这几个安全域 信任区域:我的内网,自己人。 非信任区域:外网,外人 dmz区域:中间区域,服务器区,内网主机,外网用户都访问。 在防火墙FW1中配置: \[USG6000V1\]int g1/0/0 \[USG6000V1-GigabitEthernet1/0/0\]ip add 6.6.6.1 24 \[USG6000V1-GigabitEthernet1/0/0\]q \[USG6000V1-zone-trust\]add int g1/0/1 \[USG6000V1-zone-trust\]firewall zone un \[USG6000V1-zone-trust\]q \[USG6000V1\]firewall zone untrust \[USG6000V1-zone-untrust\]add int g1/0/0 \[USG6000V1-zone-untrust\]q 第二:做放行策略 从信任区域,访问非信任,允许我的内网设备访问外网 在防火墙FW1中配置: \[USG6000V1\]security-policy \[USG6000V1-policy-security\]rule name shangwang \[USG6000V1-policy-security-rule-shangwang\]source-zone trust \[USG6000V1-policy-security-rule-shangwang\]destination-zone untrust \[USG6000V1-policy-security-rule-shangwang\]action permit \[USG6000V1-policy-security-rule-shangwang\]q \[USG6000V1-policy-security\]q 然后因为内网主机是私网IP,私网IP不能访问外网 用nat,网络地址转换,把私网IP,转成公网IP 在防火墙FW1中配置: \[USG6000V1\]nat-policy \[USG6000V1-policy-nat\]rule name shangwang \[USG6000V1-policy-nat-rule-shangwang\]source-zone trust \[USG6000V1-policy-nat-rule-shangwang\]destination-zone untrust \[USG6000V1-policy-nat-rule-shangwang\]action source-nat easy-ip \[USG6000V1-policy-nat-rule-shangwang\]q \[USG6000V1-policy-nat\]q 最后还有一步至关重要 我们已经写了出的静态路由,那么还有回程路由没写。 在防火墙FW1中配置: \[USG6000V1\]ip route-static 192.168.1.0 24 10.10.10.1 至此完成本次实验。

相关推荐
报错小能手7 小时前
项目——基于C/S架构的预约系统平台 (1)
开发语言·c++·笔记·学习·架构
赤月幼狼8 小时前
clickhouse学习笔记(一)基础概念与架构
笔记·学习·clickhouse
Yupureki9 小时前
从零开始的C++学习生活 13:红黑树全面解析
c语言·数据结构·c++·学习·visual studio
AhriProGramming10 小时前
Python学习快速上手文章推荐(持续更新)
开发语言·python·学习·1024程序员节
泡泡鱼(敲代码中)10 小时前
数据结构(顺序表和链表)
笔记·学习·算法
无妄无望10 小时前
在没有网络的环境下安装包pymysql
学习·docker
酌量11 小时前
基于3D激光点云的障碍物检测与跟踪---(3)基于匈牙利算法的障碍物跟踪
学习·算法·机器人·匈牙利算法·障碍物跟踪
电子云与长程纠缠12 小时前
Blender入门学习04 - 材质
学习·blender
文火冰糖的硅基工坊12 小时前
[人工智能-大模型-21]:“AI 编程工作流”模板(含 prompt 示例)
人工智能·科技·学习·大模型·prompt
讽刺人生Yan12 小时前
RFSOC学习记录(六)混频模式分析
学习·fpga·rfsoc