华为防火墙配置基于源地址的策略路由
1.基本IP地址及连通性配置
(1)内网IP地址配置
[LSW1]vlan batch 2 3 10
[LSW1-Vlanif2]IP add 10.1.2.5 24
[LSW1-Vlanif3]IP add 10.1.3.5 24
[LSW1-Vlanif10]IP add 10.1.1.5 24
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 2
[LSW1-GigabitEthernet0/0/3]port link-type access
[LSW1-GigabitEthernet0/0/3]port default vlan 3
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 10
(2)配置内网连通性
[LSW1]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1
(3)配置外网IP地址
[ISP1-GigabitEthernet0/0/0]ip add 20.1.1.2 24
[ISP1-GigabitEthernet0/0/1]ip add 40.1.1.2 24
[ISP2-GigabitEthernet0/0/0]ip add 30.1.1.3 24
[ISP2-GigabitEthernet0/0/1]ip add 50.1.1.3 24
[AR3-GigabitEthernet0/0/0]ip add 40.1.1.4 24
[AR3-GigabitEthernet0/0/1]ip add 50.1.1.4 24
[AR3-GigabitEthernet0/0/2]ip add 60.1.1.4 24
(4)配置外网连通性
[ISP1]ospf 1
[ISP1-ospf-1]area 0
[ISP1-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255
[ISP1-ospf-1-area-0.0.0.0]network 40.1.1.0 0.0.0.255
[ISP2]ospf 1
[ISP2-ospf-1-area-0.0.0.0]network 30.1.1.0 0.0.0.255
[ISP2-ospf-1-area-0.0.0.0]network 50.1.1.0 0.0.0.255
[AR3]ospf 1
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 40.1.1.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 50.1.1.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 60.1.1.0 0.0.0.255
2.配置防火墙的IP地址及区域:网络—接口—分别编辑相应的接口参数如下—确定
3.配置nat:策略—nat策略—nat策略—新建—参数如下图—确定
4.配置安全策略:策略—安全策略—安全策略—新建安全策略—参数如下图—确定
5.配置默认路由,连通内外
(1)网络—路由—静态路由—新建两条参数如下图的默认路由—确定
(2)测试内外连通性
- 配置IP-Link功能,检测链路状态
(1)系统—高可靠性—ip-link—选择开启—应用
(2)在ip-link列表中:新建两条参数如下的ip-link—确定
配置安全策略,允许FW1发送IP-Link探测报文:策略—安全策略—安全策略—新建安全策略—参数如下图—确定
创建策略路由规则pbr_1和pbr_2,使PC1和PC2的分别通过通过ISP1和ISP-B到达server1:网络—路由—智能选路—策略路由—新建参数如下图的策略路由—确定
9.验证
华为防火墙配置基于源地址的策略路由相关推荐
- 华为防火墙配置基于用户的策略路由
1.基本IP地址及连通性配置 (1)内网IP地址配置 (2)配置外网IP地址 [ISP1-GigabitEthernet0/0/0]ip add 20.1.1.2 24 [ISP1-GigabitEt ...
- 华为防火墙配置了限制一台主机只能访问固定域名和IP的安全策略后打开网站加载速度很慢半天打不开
环景: 华为USG6311E VRP ® Software, Version 5.170 (USG6300E V600R007C00SPC200) V200R007C00SPC091 PC联想win1 ...
- 华为防火墙配置(防火墙NAT)
目录 前言 一.防火墙NAT概述 1.防火墙NAT策略介绍 2.NAT策略分类 (1)NAT No-PAT (2)NAPT (3)Easy-IP (4)Smart NAT (5)三元组NAT 3.NA ...
- 华为防火墙配置(防火墙基础)
目录 前言 一.防火墙概述 1.防火墙介绍 2.防火墙作用 3.NGFW (1)基于应用 (2)基于用户 (3)基于位置 (4)实际应用 4.防火墙的工作模式 (1)路由模式 (2)透明模式 (3)混 ...
- 查看防火墙状态_干货 | 华为防火墙配置,这篇文章强烈推荐收藏学习
1.命令行界面密码:Admin@123 [ ]web-manager enable 开启web 界面管理 2.web界面:默认 admin Admin@123 3.区域 默认区域:trust ...
- 华为防火墙配置简单综合案例
一.实验拓扑 二.实验目标 1.掌握华为防火墙的接口配置 2.路由配置 3.安全策略的添加 4.NAT策略的添加 三.实验步骤 1.内网主机通过防火墙进行源地址转换访问internet 2.将内网服务 ...
- 华为防火墙配置(远程管理)
目录 前言 一.设备管理方式 1.AAA介绍 2.常见管理方式 (1)Console (2)Telnet (3)Web (4)SSH 3.密码遗忘 (1)Console口密码遗忘 (2)管理员账号/密 ...
- 华为防火墙配置命令大全!救急!
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的 ...
- 华为防火墙配置命令-trust-dmz-untrust
R1配置命令 <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]undo inf enable In ...
最新文章
- 《MonoTouch开发实践指南》一3.6 小结
- 互相引用 spring_巧夺天工,这样理解Spring的IOC、DI下来,真的很清晰了
- Sharepoint 2010 用VS定制Master,并且每个Web应用同一个Master
- Windows临界区简单实现
- Spring IOC容器启动整体流程
- 2018.09.14python学习第四天part3
- 如何自学成为设计师_不会自学,你永远只能是个三流设计师
- VOIP Codec 三剑客之 ISAC/ILBC -- ISAC (1) 介绍
- mysql判断用户名和密码是否正确_怎样分别判断用户名和密码是否正确
- 1.2版走迷宫小游戏(C++)
- hadoop+Spark实战基于大数据技术之电视收视率企业项目实战
- 用python绘制叠加等边三角形_使用turtle库绘制叠加等边三角形
- Panasonic Lumix GH5: Tips, Tricks, and Techniques 松下Lumix GH5使用技巧 Lynda课程中文字幕
- 微信公众平台——用户管理
- 计算机中用函数排序,编写一个sort()函数,实现选择法排序,在主函数中输入10个整数,主函数调用sort()函数实现排序后将数据输出。...
- Mac - 通过 Script 实现更换桌面壁纸
- Linux下EPICS的安装与配置——Phoebus配置与PV连接
- 百变红茶的10种搭配喝法
- [CreatorCocos]自定义线条 + 物理引擎
- 最不该减负的,是孩子
热门文章
- 原生js实现数据双向绑定
- 阿里云服务器使用SMTP发送邮件
- HTTP与HTTPS是啥?
- 错题本——数据结构(线性表)
- yocto源码下载和目录分析
- 用Python 画螺旋正方形
- 2023年4月北京机动车尾号限行轮换新规定用手机提醒
- 利用计算机建模的优点,论计算机技术在数学建模领域的应用
- [AHK]为通达信标记文字窗口的按钮增加热键
- 数据库连接失败: Could not create connection to database server. Attempted reconnect 3 times. Giving up.