防火墙基础配置

uzumcc2024-08-05 12:34

需求:

  1. AR1可ping防火墙FW1的G0/0/0口

  2. AR1、AR2、AR3在不同区域

  3. AR1可访问AR2

实现:

  1. 配置各路由器的IP地址、静态路由

  2. FW配置策略并将端口加入相关区域

防火墙代码如下:

html 复制代码 
interface GigabitEthernet0/0/0
 undo shutdown
 ip address 1.1.1.2 255.255.255.0
# 默认不允许ping防火墙,此命令开启防火墙端口ping功能
 service-manage ping permit	
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 3.3.3.2 255.255.255.0
#
interface GigabitEthernet1/0/2
 undo shutdown
 ip address 2.2.2.2 255.255.255.0
#
firewall zone local
 set priority 100
#
firewall zone trust
# 设置区域优先级,此处为默认
 set priority 85
# 将端口加入区域
 add interface GigabitEthernet0/0/0 
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/2
#
firewall zone dmz
 set priority 50
 add interface GigabitEthernet1/0/1
#
security-policy
#创建 icmp的规则
 rule name icmp
  source-address 1.1.1.1 mask 255.255.255.255
  destination-address 2.2.2.0 mask 255.255.255.0
  service icmp
  action permit

测试

相关推荐
星辰徐哥4 小时前
C语言网络编程入门:socket编程、TCP/IP协议、客户端与服务器通信的实现
c语言·网络·tcp/ip
清漠2334 小时前
win11“网络和Internet“中无“以太网“这个选项解决记录
服务器·网络·数据库
意疏4 小时前
技术党必看:节点小宝网关模式上线,无需客户端享远程访问,附新春抽NAS奖攻略
网络·智能路由器·节点小宝
时空潮汐4 小时前
神卓N600 NAS远程访问实用指南(两篇)
网络·神卓nas·神卓n600 pro·家庭轻nas
清清&4 小时前
【网络】一文读懂HTTPS协议
网络·https·智能路由器
sg_knight4 小时前
如何为 Claude Code 配置代理与网络环境
网络·ai·大模型·llm·claude·code·claude-code
袁小皮皮不皮4 小时前
数据通信20-IPv6基础
运维·服务器·网络·网络协议·智能路由器
时空潮汐5 小时前
nas远程访问专用设备
网络·智能路由器·神卓nas·神卓n600 pro·家庭轻nas
零基础的修炼8 小时前
Linux网络---数据链路层
linux·服务器·网络
运维管理9 小时前
H3C交换机的Hybrid端口-学习
网络
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解04全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)05AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot06MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法07openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南08配置 OpenClaw 使用 Ollama 本地模型09从零搭建一个 PHP 登录注册系统(含完整源码)10网站改了域名,如何查找?