用户名:admin 密码;Admin@123

第一次配制时,可以设置本地IP自动获取。也可以设置成IP

192.168.0.X/255.255.255.0 (x=2-254)

防火墙的IP: 192.168.0.1

配制如下:

sysname USG2130

web-manager enable

info-center source default channel 4 log level notifications

firewall packet-filter default permit interzone local trust direction inbound

firewall packet-filter default permit interzone local trust direction outbound

firewall permit sub-ip

dhcp enable

firewall mode route

firewall statistic system enable

set runmode firewall

interface Cellular5/0/0

link-protocol ppp

vlan 1

interface Vlanif1

ip address 192.168.0.1 255.255.255.0

dhcp select interface

interface Ethernet0/0/0

interface Ethernet1/0/0

interface Ethernet1/0/1

interface Ethernet1/0/2

interface Ethernet1/0/3

interface Ethernet1/0/4

interface Ethernet1/0/5

interface Ethernet1/0/6

interface Ethernet1/0/7

interface NULL0

right-manager server-group

cwmp

firewall zone local

set priority 100

firewall zone trust

set priority 85

add interface Vlanif1

firewall zone untrust

set priority 5

add interface Ethernet0/0/0

firewall zone dmz

set priority 50

firewall interzone local trust

firewall interzone local untrust

firewall interzone local dmz

firewall interzone trust untrust

firewall interzone trust dmz

firewall interzone dmz untrust

aaa

local-user maintainadmin password simple maintainadmin

local-user maintainadmin level 3

local-user admin password cipher ]MQ;4]B+4Z,YWX*NZ55OA!!

local-user admin level 3

local-user admin ftp-directory flash:/

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

slb

user-interface con 0

user-interface tty 81

authentication-mode none

modem both

user-interface vty 0 4

authentication-mode aaa

common

update auto time 2:30

update server domain sec.huaweisymantec.com

surfbehavior

ips

protocol

mailfilter

也就是说,里面存在一个默认的vlan1 0-7个网口都属于这个网段,而这个网段的IP是:192.168.0.1/255.255.255.0

用网线接上 fe1/0/0 口,我们来做如下的要求

建二个vlan vlan100 vlan200

Fe/1/0/1-fe/10/3 属于vlan 100 vlan 100的网关是192.168.1.1 /255.255.255.0

Fe/1/0/4-fe/10/7 属于vlan 200 vlan 200的网关是192.168.2.1 /255.255.255.0

Fe/1/0/1-fe/10/3要与Fe/1/0/4-fe/10/7通信,则Fe/1/0/1-fe/10/3的网关要设置成192.168.1.1

Fe/1/0/4-fe/10/7的网关要设置成192.168.2.1

Fe/1/0/0的配制不变,还是处于默认的192.168.0.1/24 段

步骤如下:

把网线接在Fe/1/0/0 电脑IP可以设置成自动获取也可以设置成192.168.0.2 /225.255.255.0

打开ie,在IE里输入:httP://192.168.0.1

如下图

\

输入用户名:admin 密码:Admin@123

点击“网络管理”-“V

lan”

在点新建

Vlan ID 写入100 点击应用就好了,现在vlan 100就建好了

现在给vlan 100加入接口Fe/1/0/1-fe/10/3

点击接口

在点右边ethernet1/0/1 的详细

在vlan 里写入100 点应用

现在ethernet1/0/1就加入vlan 100了

重得上面的步骤,把ethernet1/0/2 ethernet1/0/3加入vlan 100

接下来建vlan 200

也是按上面的步骤,只是id里写入200就可以

然后在一个一个的把接口加入vlan 200就行

做完后,可以看到配制文件如下:

interface Ethernet0/0/0

interface Ethernet1/0/0

interface Ethernet1/0/1

port access vlan 100

interface Ethernet1/0/2

port access vlan 100

interface Ethernet1/0/3

port access vlan 100

interface Ethernet1/0/4

port access vlan 200

interface Ethernet1/0/5

port access vlan 200

interface Ethernet1/0/6

port access vlan 200

interface Ethernet1/0/7

port access vlan 200

最后就是给vlan分配网段与ip

点击接口:

在点右边的新建

类型里选择Vlanif 接口号100

点应用

在点详细

安全区域写trust

Ip地址/掩码 192.168.1.1 255.255.255.0

点应用就可以为vlan 100分配管理IP192.168.1.1/24

按下面步骤可以为vlan 200要配管理ip 192.168.2.1/24

现在完成配制,点击上面的保存,就可以把东西保存起来,重启后配制不会丢失

现在用两台电脑进行测试 pc1 pc2

Pc1的ip设置成192.168.1.2 /225.255.255.0 网关:192.168.1.1

Pc2的ip设置成192.168.2.2 /225.255.255.0 网关:192.168.2.1

Pc1 上运行ping 192.168.2.2 看能否ping得通

华为防火墙通用配置详解相关推荐

  1. [精华]世界顶级防火墙LooknStop配置详解

    世界顶级防火墙LooknStop配置详解 作者:小金 一. 难以驯服的烈马:LooknStop     http://ike.126.com 网络防火墙的选择一直是众多用户最头痛的问题,放眼看看现在的 ...

  2. 华为服务器bios系统,华为服务器bios配置详解

    华为服务器bios配置详解 内容精选 换一换 当您想在Internet上通过域名访问您的网站时,可以通过本操作将域名托管至华为云的云解析服务,并为域名添加解析记录.例如,搭建一个网站服务器,采用IPv ...

  3. cisco路由交换防火墙命令配置详解

    Cisco路由器交换机防火墙配置命令详解 1.交换机支持的命令 交换机基本状态 switch: ;ROM状态, 路由器是rommon> hostname> ;用户模式 hostname# ...

  4. 什么是微信防火墙_CentOS 7/8 预装的新型防火墙firewalld配置详解,你会用吗

    请关注本头条号,每天坚持更新原创干货技术文章. 如需学习视频,请在微信搜索公众号"智传网优"直接开始自助视频学习 1. 前言 本文将会详细介绍CentOS 7 firewalld的 ...

  5. cisco asa(asa5510 设置)防火墙的配置详解

    今天在一个客户那边配置的 asa5510(config)# asa5510(config)# show run : Saved : ASA Version 7.0(7)  ! hostname asa ...

  6. Iptables防火墙配置详解

    iptables防火墙配置详解 iptables简介 iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表. (1)filter表负责过滤数 ...

  7. Centos7 防火墙配置详解(非常详细!)

    Centos7 防火墙配置详解(非常详细) 一. zone的概念 1.1 预定义的zone 1.2 将interface和source划分到某个zone 1.3 zone配置文件 二. Service ...

  8. Linux下的samba服务配置详解

    Linux下的samba服务配置详解 一.Samba介绍 二.Samba工具及特性 三.搭建环境介绍 四.Samba配置步骤 1.服务端操作 2.在客户端操作 五.测试用户的权限情况 一.Samba介 ...

  9. 移动用户远程接入L2TP配置详解

    移动用户远程接入L2TP-vpn配置详解 学会查找参考文档,和官方资料很重要 华为企业产品技术支持网站 - 华为 1.话不多说先上图: 图为模拟环境的基础环境配置 模拟软件:ensp 系统环境:win ...

最新文章

  1. Nuget很慢,我们该怎么办
  2. Windows Server 2008 R2活动目录灾难恢复(二):备份与恢复(1)
  3. Java 数组 之 一维数组
  4. SQLServer书写规范梳理
  5. java 延迟实例化_延迟初始化Spring Bean的几种方式
  6. 腾讯也有“神盾局”?秀出“技术肌肉”就靠TA了……
  7. 带桭字的名字_男孩带官运大气的名字有气魄有能力-可爱点
  8. cmake linux模板 多目录_多目录工程的CmakeLists.txt编写(自动添加多目录下的文件)...
  9. 网络连接数4000多正常吗_怀孕36周时胎儿发育情况是怎样的?胎儿体重有4斤多正常吗?...
  10. Codeforces Round #284 (Div. 2): D. Name That Tune(概率DP)
  11. linux DNS 简单配置
  12. 【笔记】时间片轮转 RR 进程调度算法(Java 实现)
  13. UDK初学教程 01: 基本操作
  14. C++ 什么是句柄?为什么会有句柄?HANDLE
  15. 防勒索病毒的个人解析
  16. eviews求相关系数
  17. Windows 10 输入法莫名其妙变为繁体的解决方法
  18. 移动跨平台框架React Native 基础教程【01】
  19. 亲完如何进行下一步_接吻进阶指南,提出接吻,亲吻技巧,约会后怎么接吻
  20. srb话题x-s x-b3-traceid

热门文章

  1. 数据结构编程实践(七)创建哈夫曼树、生成哈夫曼编码、完成图片的压缩与解压缩
  2. 微信开发者工具登录时tunneling socket could not be established
  3. 请求地址发生未知异常--若依项目导入后
  4. Android DES,AES,RSA加密实现
  5. 春招计算机专科学校,邵东计算机IT春招学校排名
  6. Unity3D 自由视角代码之解析
  7. 【电脑问题解决】回收站右键,多出来个“找回清空的文件”选项,怎么删除这个选项?
  8. 手机查看html代码工具栏,【Meta标签】实现wap网页去掉手机浏览器默认工具栏
  9. 谈谈基于深度相机的三维重建
  10. win11怎么看电脑显卡信息