1.基本IP地址及连通性配置
(1)内网IP地址配置

[LSW1]vlan batch 2 3 10
[LSW1-Vlanif2]IP add 10.1.2.5 24
[LSW1-Vlanif3]IP add 10.1.3.5 24
[LSW1-Vlanif10]IP add 10.1.1.5 24
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 2
[LSW1-GigabitEthernet0/0/3]port link-type access
[LSW1-GigabitEthernet0/0/3]port default vlan 3
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 10
(2)配置内网连通性
[LSW1]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1
(3)配置外网IP地址
[ISP1-GigabitEthernet0/0/0]ip add 20.1.1.2 24
[ISP1-GigabitEthernet0/0/1]ip add 40.1.1.2 24
[ISP2-GigabitEthernet0/0/0]ip add 30.1.1.3 24
[ISP2-GigabitEthernet0/0/1]ip add 50.1.1.3 24
[AR3-GigabitEthernet0/0/0]ip add 40.1.1.4 24
[AR3-GigabitEthernet0/0/1]ip add 50.1.1.4 24
[AR3-GigabitEthernet0/0/2]ip add 60.1.1.4 24

(4)配置外网连通性
[ISP1]ospf 1
[ISP1-ospf-1]area 0
[ISP1-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255
[ISP1-ospf-1-area-0.0.0.0]network 40.1.1.0 0.0.0.255
[ISP2]ospf 1
[ISP2-ospf-1-area-0.0.0.0]network 30.1.1.0 0.0.0.255
[ISP2-ospf-1-area-0.0.0.0]network 50.1.1.0 0.0.0.255
[AR3]ospf 1
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 40.1.1.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 50.1.1.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 60.1.1.0 0.0.0.255
2.配置防火墙的IP地址及区域:网络—接口—分别编辑相应的接口参数如下—确定


3.配置nat:策略—nat策略—nat策略—新建—参数如下图—确定

4.配置安全策略:策略—安全策略—安全策略—新建安全策略—参数如下图—确定

5.配置默认路由,连通内外
(1)网络—路由—静态路由—新建两条参数如下图的默认路由—确定




(2)测试内外连通性

  1. 配置IP-Link功能,检测链路状态
    (1)系统—高可靠性—ip-link—选择开启—应用

(2)在ip-link列表中:新建两条参数如下的ip-link—确定


  1. 配置安全策略,允许FW1发送IP-Link探测报文:策略—安全策略—安全策略—新建安全策略—参数如下图—确定

  2. 创建策略路由规则pbr_1和pbr_2,使PC1和PC2的分别通过通过ISP1和ISP-B到达server1:网络—路由—智能选路—策略路由—新建参数如下图的策略路由—确定

9.验证

华为防火墙配置基于源地址的策略路由相关推荐

  1. 华为防火墙配置基于用户的策略路由

    1.基本IP地址及连通性配置 (1)内网IP地址配置 (2)配置外网IP地址 [ISP1-GigabitEthernet0/0/0]ip add 20.1.1.2 24 [ISP1-GigabitEt ...

  2. 华为防火墙配置了限制一台主机只能访问固定域名和IP的安全策略后打开网站加载速度很慢半天打不开

    环景: 华为USG6311E VRP ® Software, Version 5.170 (USG6300E V600R007C00SPC200) V200R007C00SPC091 PC联想win1 ...

  3. 华为防火墙配置(防火墙NAT)

    目录 前言 一.防火墙NAT概述 1.防火墙NAT策略介绍 2.NAT策略分类 (1)NAT No-PAT (2)NAPT (3)Easy-IP (4)Smart NAT (5)三元组NAT 3.NA ...

  4. 华为防火墙配置(防火墙基础)

    目录 前言 一.防火墙概述 1.防火墙介绍 2.防火墙作用 3.NGFW (1)基于应用 (2)基于用户 (3)基于位置 (4)实际应用 4.防火墙的工作模式 (1)路由模式 (2)透明模式 (3)混 ...

  5. 查看防火墙状态_干货 | 华为防火墙配置,这篇文章强烈推荐收藏学习

    1.命令行界面密码:Admin@123 [ ]web-manager enable 开启web 界面管理 2.web界面:默认 admin   Admin@123 3.区域 默认区域:trust   ...

  6. 华为防火墙配置简单综合案例

    一.实验拓扑 二.实验目标 1.掌握华为防火墙的接口配置 2.路由配置 3.安全策略的添加 4.NAT策略的添加 三.实验步骤 1.内网主机通过防火墙进行源地址转换访问internet 2.将内网服务 ...

  7. 华为防火墙配置(远程管理)

    目录 前言 一.设备管理方式 1.AAA介绍 2.常见管理方式 (1)Console (2)Telnet (3)Web (4)SSH 3.密码遗忘 (1)Console口密码遗忘 (2)管理员账号/密 ...

  8. 华为防火墙配置命令大全!救急!

    防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的 ...

  9. 华为防火墙配置命令-trust-dmz-untrust

    R1配置命令 <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]undo inf enable In ...

最新文章

  1. 《MonoTouch开发实践指南》一3.6 小结
  2. 互相引用 spring_巧夺天工,这样理解Spring的IOC、DI下来,真的很清晰了
  3. Sharepoint 2010 用VS定制Master,并且每个Web应用同一个Master
  4. Windows临界区简单实现
  5. Spring IOC容器启动整体流程
  6. 2018.09.14python学习第四天part3
  7. 如何自学成为设计师_不会自学,你永远只能是个三流设计师
  8. VOIP Codec 三剑客之 ISAC/ILBC -- ISAC (1) 介绍
  9. mysql判断用户名和密码是否正确_怎样分别判断用户名和密码是否正确
  10. 1.2版走迷宫小游戏(C++)
  11. hadoop+Spark实战基于大数据技术之电视收视率企业项目实战
  12. 用python绘制叠加等边三角形_使用turtle库绘制叠加等边三角形
  13. Panasonic Lumix GH5: Tips, Tricks, and Techniques 松下Lumix GH5使用技巧 Lynda课程中文字幕
  14. 微信公众平台——用户管理
  15. 计算机中用函数排序,编写一个sort()函数,实现选择法排序,在主函数中输入10个整数,主函数调用sort()函数实现排序后将数据输出。...
  16. Mac - 通过 Script 实现更换桌面壁纸
  17. Linux下EPICS的安装与配置——Phoebus配置与PV连接
  18. 百变红茶的10种搭配喝法
  19. [CreatorCocos]自定义线条 + 物理引擎
  20. 最不该减负的,是孩子

热门文章

  1. 原生js实现数据双向绑定
  2. 阿里云服务器使用SMTP发送邮件
  3. HTTP与HTTPS是啥?
  4. 错题本——数据结构(线性表)
  5. yocto源码下载和目录分析
  6. 用Python 画螺旋正方形
  7. 2023年4月北京机动车尾号限行轮换新规定用手机提醒
  8. 利用计算机建模的优点,论计算机技术在数学建模领域的应用
  9. [AHK]为通达信标记文字窗口的按钮增加热键
  10. 数据库连接失败: Could not create connection to database server. Attempted reconnect 3 times. Giving up.