1.基本IP地址及连通性配置
(1)内网IP地址配置

(2)配置外网IP地址
[ISP1-GigabitEthernet0/0/0]ip add 20.1.1.2 24
[ISP1-GigabitEthernet0/0/1]ip add 40.1.1.2 24
[ISP2-GigabitEthernet0/0/0]ip add 30.1.1.3 24
[ISP2-GigabitEthernet0/0/1]ip add 50.1.1.3 24
[AR3-GigabitEthernet0/0/0]ip add 40.1.1.4 24
[AR3-GigabitEthernet0/0/1]ip add 50.1.1.4 24
[AR3-GigabitEthernet0/0/2]ip add 60.1.1.4 24

(3)配置外网连通性
[ISP1]ospf 1
[ISP1-ospf-1]area 0
[ISP1-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255
[ISP1-ospf-1-area-0.0.0.0]network 40.1.1.0 0.0.0.255
[ISP2]ospf 1
[ISP2-ospf-1-area-0.0.0.0]network 30.1.1.0 0.0.0.255
[ISP2-ospf-1-area-0.0.0.0]network 50.1.1.0 0.0.0.255
[AR3]ospf 1
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 40.1.1.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 50.1.1.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 60.1.1.0 0.0.0.255
2.配置防火墙的IP地址及区域:网络—接口—分别编辑相应的接口参数如下—确定


3.配置nat:策略—nat策略—nat策略—新建—参数如下图—确定

4.配置安全策略:策略—安全策略—安全策略—新建安全策略—参数如下图—确定

5.配置默认路由,连通内外
(1)网络—路由—静态路由—新建两条参数如下图的默认路由—确定


(2)测试内外连通性

  1. 配置IP-Link功能,检测链路状态
    (1)系统—高可靠性—ip-link—选择开启—应用

(2)在ip-link列表中:新建两条参数如下的ip-link—确定


  1. 配置安全策略,允许FW1发送IP-Link探测报文:策略—安全策略—安全策略—新建安全策略—参数如下图—确定

  2. 创建策略路由规则pbr_1和pbr_2,使PC1和PC2的分别通过通过ISP1和ISP-B到达server1:网络—路由—智能选路—策略路由—新建参数如下图的策略路由—确定



华为防火墙配置基于用户的策略路由相关推荐

  1. 华为防火墙配置基于源地址的策略路由

    1.基本IP地址及连通性配置 (1)内网IP地址配置 [LSW1]vlan batch 2 3 10 [LSW1-Vlanif2]IP add 10.1.2.5 24 [LSW1-Vlanif3]IP ...

  2. ASA防火墙之基于用户MPF配置实例

    ASA防火墙之基于用户MPF 本篇继续介绍ASA防火墙,上篇我们讲了URL的过滤,那么本篇我们在这个基础下设置不同的用户,来控制一个可以访问,一个过滤掉. 配置实例 需求: ASA本地有两个用户:分别 ...

  3. 华为防火墙配置(防火墙NAT)

    目录 前言 一.防火墙NAT概述 1.防火墙NAT策略介绍 2.NAT策略分类 (1)NAT No-PAT (2)NAPT (3)Easy-IP (4)Smart NAT (5)三元组NAT 3.NA ...

  4. FortiGate防火墙配置SSL用户分流

    网安运营 - 建设篇 第二章 FortiGate防火墙配置SSL用户分流 网安运营 - 建设篇 系列文章回顾 前言 前置条件 软件环境 硬件环境 简易拓扑说明 不走路由器转发 走路由器转发 实施步骤 ...

  5. 华为防火墙配置了限制一台主机只能访问固定域名和IP的安全策略后打开网站加载速度很慢半天打不开

    环景: 华为USG6311E VRP ® Software, Version 5.170 (USG6300E V600R007C00SPC200) V200R007C00SPC091 PC联想win1 ...

  6. 华为防火墙配置(防火墙基础)

    目录 前言 一.防火墙概述 1.防火墙介绍 2.防火墙作用 3.NGFW (1)基于应用 (2)基于用户 (3)基于位置 (4)实际应用 4.防火墙的工作模式 (1)路由模式 (2)透明模式 (3)混 ...

  7. 华为防火墙配置(远程管理)

    目录 前言 一.设备管理方式 1.AAA介绍 2.常见管理方式 (1)Console (2)Telnet (3)Web (4)SSH 3.密码遗忘 (1)Console口密码遗忘 (2)管理员账号/密 ...

  8. 查看防火墙状态_干货 | 华为防火墙配置,这篇文章强烈推荐收藏学习

    1.命令行界面密码:Admin@123 [ ]web-manager enable 开启web 界面管理 2.web界面:默认 admin   Admin@123 3.区域 默认区域:trust   ...

  9. 华为防火墙配置简单综合案例

    一.实验拓扑 二.实验目标 1.掌握华为防火墙的接口配置 2.路由配置 3.安全策略的添加 4.NAT策略的添加 三.实验步骤 1.内网主机通过防火墙进行源地址转换访问internet 2.将内网服务 ...

最新文章

  1. python3最新版本-mac下安装Python3.*(最新版本)
  2. python多线程网络编程_python之网络编程-多线程
  3. 计算机IO系列「一」零拷贝技术
  4. 最新.NET MAUI有什么惊喜?
  5. js 数字千分位展示
  6. E人E本让中国人多了一种选择
  7. 性能测试利器 - Locust框架解析
  8. 【paper and code】StarGAN
  9. 模板引擎thymeleaf和freemarker
  10. 高仿京东分类页面实现
  11. linux cab文件怎么安装包,IE控件cab包手动安装
  12. 奇怪的键盘按a截图了
  13. 黑客四种常用来攻击云服务器的手段
  14. (杂谈二) 看看别人是怎么写程序的(程序员的自我修养)
  15. 真正免费的天气API,无需注册申请key
  16. Jenkins流水线部署java项目
  17. jq.ajax+php+mysql实现瀑布流缓冲加载数据
  18. pytorch根据开放场景语音文字合成新语音(VoiceLoop)
  19. SDN的两种方式分析
  20. 新神魔大陆服务器现在在维护吗,新神魔大陆1月22日合服维护公告

热门文章

  1. 【Demo】 生成二维码 和 条形码
  2. 计算机主板启动加密码,华硕主板bios怎样设置开机启动密码(cmos密码)
  3. 阿里P7程序员吐槽工作太累,找到60万的工作就离职,网友:高薪必高辛呀
  4. 计算机英语calculate,calculate是什么意思_calculate的翻译_音标_读音_用法_例句_爱词霸在线词典...
  5. rk3568 添加gc2053摄像头驱动
  6. 第8课:网页 HTML 分析
  7. 迅雷链技术沙龙第一站:百万级TPS是怎样炼成的
  8. 对比现在各种主流语言的优劣
  9. 利用Crowbar抓取网页异步加载的内容 [Python俱乐部]
  10. Maven简介、下载、安装、配置以及使用