防火墙虚拟系统实验【华为】

目录

实验拓扑

​编辑

配置步骤

详细配置

防火墙根系统

进入vfw1系统

进入vfw2系统

R1配置

R3配置

FW1根系统配置

FW1中vfw1系统安全策略配置

FW1中vfw2系统安全策略配置


实验拓扑

配置步骤

(1)创建虚拟系统

(2)添加接口到虚拟系统中

(3)将接口加入到相应的安全区域中,并且设置IP地址

(4)完成路由的学习,需要在根系统中加入到路由协议进程中

(5)进入虚拟系统,设置相应的安全策略

详细配置

防火墙根系统

复制代码
vsys enable 
  vsys name vfw1
   assign interface g1/0/0
  vsys name vfw2
   assign interface GigabitEthernet 1/0/1

进入vfw1系统

复制代码
[FW1]switch vsys vfw1
<FW1-vfw1>
[FW1-vfw1]firewall zone trust 
[FW1-vfw1-zone-trust]add interface g1/0/0
[FW1-vfw1]firewall zone untrust 
[FW1-vfw1-zone-untrust]add interface Virtual-if 1
[FW1-vfw1]return 
<FW1>

进入vfw2系统

复制代码
[FW1]switch vsys vfw2
<FW1-vfw2>system-view 
[FW1-vfw2]firewall zone untrust 
[FW1-vfw2-zone-untrust]add interface Virtual-if 2
[FW1-vfw2-zone-untrust]qui
[FW1-vfw2]firewall zone trust 
[FW1-vfw2-zone-trust]add interface g1/0/1

int g1/0/0     
  ip address 10.1.12.2 24   //在根系统或者vfw系统中都可以配置
int g1/0/1
  ip add 10.1.23.2 24

[FW1]int g1/0/0 
[FW1-GigabitEthernet1/0/0]ospf enable 1 area 0   //不同的系统之间要启用不同进程
[FW1]interface g1/0/1
[FW1-GigabitEthernet1/0/1]ospf enable 2 area 0

[FW1]ospf 1 vpn-instance vfw1
[FW1-ospf-1]area 0
[FW1-ospf-1-area-0.0.0.0]qui
[FW1]ospf 2 vpn-instance vfw2

R1配置

复制代码
R1(config)#int e0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 10.1.12.1 255.255.255.0
R1(config)#int loopback 1
R1(config-if)#ip address 172.16.1.1 255.255.255.0
R1(config)#int range e0/0,loo1
R1(config-if-range)#ip ospf 1 area 0

R1(config-if)#int loo1
R1(config-if)#ip ospf  network point-to-point 

R3配置

复制代码
R3(config)#int e0/0
R3(config-if)#no shutdown
R3(config-if)#ip address 10.1.23.3 255.255.255.0
R3(config-if)#int loo3
R3(config-if)#ip address 172.16.3.1 255.255.255.0
R3(config)#int range e0/0,loo3
R3(config-if-range)#ip ospf 1 area 0

R3(config)#int loo3
R3(config-if)#ip ospf network point-to-point

FW1根系统配置

复制代码
[FW1]int Virtual-if0  
[FW1-Virtual-if0]ip add 10.1.1.1 24    //不配置也不影响
[FW1]int Virtual-if 2
[FW1-Virtual-if2]ip add 10.1.1.3  24

[FW1]ip route-static vpn-instance vfw1 172.16.3.0 24 vpn-instance vfw2
[FW1]ip route-static vpn-instance vfw2 172.16.1.0 24 vpn-instance vfw1

[FW1]ospf 1
[FW1-ospf-1]import-route  static 
[FW1-ospf-1]qui
[FW1]ospf 2
[FW1-ospf-2]import-route static

FW1中vfw1系统安全策略配置

复制代码
[FW1]switch vsys vfw1
<FW1-vfw1>system-view
      
[FW1-vfw1]security-policy
[FW1-vfw1-policy-security]rule name trust-untrust
[FW1-vfw1-policy-security-rule-trust-untrust]source-zone trust 
[FW1-vfw1-policy-security-rule-trust-untrust]destination-zone untrust 
[FW1-vfw1-policy-security-rule-trust-untrust]source-address 172.16.1.0 mask 255.255.255.0
[FW1-vfw1-policy-security-rule-trust-untrust]destination-address 172.16.3.0 mask 255.255.255.0
[FW1-vfw1-policy-security-rule-trust-untrust]action permit

FW1中vfw2系统安全策略配置

复制代码
[FW1]switch vsys vfw2
<FW1-vfw2>system-view 
[FW1-vfw2]security-policy
[FW1-vfw2-policy-security]rule name untrust-trust 
[FW1-vfw2-policy-security-rule-untrust-trust]source-zone untrust 
[FW1-vfw2-policy-security-rule-untrust-trust]destination-zone trust
[FW1-vfw2-policy-security-rule-trust-untrust]source-address 172.16.3.0 mask 255.255.255.0
[FW1-vfw2-policy-security-rule-trust-untrust]destination-address 172.16.1.0 mask 255.255.255.0
[FW1-vfw2-policy-security-rule-trust-untrust]action permit
相关推荐
数智化管理手记1 小时前
智能财务能替代人工核算吗?智能财务核心功能包含哪些?
大数据·网络·数据库·数据挖掘·精益工程
白帽小阳2 小时前
我的AI辅助开发工具链2026版:从编码到部署的全栈智能实践
网络·人工智能·学习·安全·自动化
衣舞晨风2 小时前
什么样的 AI 网关算是一个好网关
网络·人工智能·网关·ai·大模型·ai网关
Keepingrun3 小时前
http登录和授权
网络·网络协议·http
Sirius Wu3 小时前
OpenClaw 并发安全完整详解
网络·人工智能·安全·ai·架构·aigc
rcms152702692183 小时前
AMAT 0190-27952-04 终端服务器
网络
海外数字观察家4 小时前
品未云:博兹瓦纳华商批发零售一体化 ERP,破解本土软件适配难题|CSDN 技术分享
大数据·网络·人工智能·博兹瓦纳进销存系统·博兹瓦纳收银系统·博兹瓦纳erp系统·博兹瓦纳仓库管理系统
段一凡-华北理工大学4 小时前
AI Agent 从入门到封神:24 讲打造你的超级智能体~系列文章23:从Demo到上线:Agent应用的架构设计、性能优化与成本控制实战
运维·网络·人工智能·性能优化·高炉炼铁·工业智能体
leagsoft_10035 小时前
从“策略看不清”到“风险可收敛”:某高端精密制造企业的网络安全策略治理实践
网络·web安全·制造
paopaokaka_luck5 小时前
基于Springboot3+Vue3的宠物殡葬管理系统(webSocket实时通讯、接入腾讯地图、支付宝沙盒支付、Echarts图形化分析)
java·开发语言·网络·后端