华为USG防火墙做多宽带路由和核心交换机配置实战教程
分公司成立,我这边采购规划部署配置网络,三条电信2000M下行 100上行的宽带接入华为防火墙,防火墙万兆光口再连接核心交换机万兆口,核心上划分多个VLAN进行管理,刚好从零配置和记录,百人企业全流程界面实战操作。想起自己刚入门学习的时候在整个网上看不到一篇有用的教程,希望借此帮助到那些想使用华为设备的企业IT和网络管理人员。
首先电脑接入防火墙的G0/0//0 口,电脑配置IP地址为192.168.0.10 ,掩码255.255.255.0。然后在电脑浏览器中输入https://192.168.0.1:8443,就可以连接登录华为防火墙配置界面
华为防火墙默认的登录用户名为 admin 密码为 admin@huawei.com
网络里面,分公司三条拨号上网,我这边分别插到G0/0/1(我的光猫有问题,信息没有配)、G0/0/2 和 G0/0/3,因为电信网络现在都是
2000M下行,为保障宽带利用率最大,所以防火墙连接交换机用的万兆AOC。先设置防火墙接交换机光口端口。
因为接的是交换机内网,先设置安全区域为trust,静态IPA, 随便设置一个防火墙在内网的IP地址。如防火墙为192.168.199.1,先规划核心交换机IP为192.168.199.254。
设置接入的拨号上网或者专线的账户密码等信息。拨号上网选择PPPOE填写账户密码,专线选择静态IP填写固定IP和网关地址。接通网络以后就可以看到IP地址,初步设置好了。
配置静态路由
先配置三条宽带,目的地址为0.0.0.0/0.0.0.0,出接口为刚刚配置网络的接口地址,比如G/0/0/1 G/0/0/2 G/0/0/3
下一跳为核心交换机地址,请务必记住。
打开防火墙默认的防病毒策略
华为针对固定IP的映射比较简单,但是针对拨号上网必须打开命令行,我列出命令行参考:
nat server 自定义名称 protocol tcp global interface dialer1 5000 5100 inside 192.168.10.13 5000 5100 no-reverse
核心交换机配置, 配置核心交换机上的光口(一端连接防火墙),设置该端口放行VLAN199,配置vlan 199,并通过这个VLAN,核心上配置静态路由静态路由:0.0.0.0 0.0.0.0 下一跳为防火墙网关192.168.199.1,至此整个网络就通了,内网可以随意划分配置其他VLAN进行管理。(华为交换机无法做到零代码配置,见谅)
如防火墙接核心上 X0/0/1 光口
dh envl ba 2 to 20 199 #规划好局域网内需要配置多少VLANint vl 199ip add 192.168.199.254 24qip ro 0.0.0.0 0.0.0.0 192.168.199.1int X0/0/1 #进入核心交换机上设置既然防火墙的光口po li acpo de vl 199qint vl 2 #设置一个内网2网段的VLAN 2ip ad 192.168.2.254 24dh se intdh se le day 3de se dns 114.114.114.114 8.8.8.8
华为USG防火墙做多宽带路由和核心交换机配置实战教程相关推荐
- 华为USG防火墙及NGFW高可用性的规划与实施详解
华为USG防火墙及NGFW高可用性的规划与实施详解 课程目标: 该课程程为卷B,它紧接卷A所描述的基础内容,开始进入防火墙的高可性的规划与实施,本课程卷B的核心目标是:一.从真正意义上去理解防火墙的双 ...
- 华为USG防火墙-建立安全策略禁止上班时间访问其他网站
新建域名组 点击对象-域名组-创建,输入名称:上班禁止访问的网址,输入域名,点击确定.不同的域名之间用回车. 新建安全策略 点击策略-安全策略-新建安全策略 目的地址/地区-选择上班禁止访问的网址 时 ...
- 华为防火墙查看日志命令_华为USG防火墙运维命令大全word精品
华为 USG 防火墙运维命令大全 i 查会话 使用场合 针对可以建会话的报文,可以通过查看会话是否创建以及会话详细信息来确定报文是否正常通过防火墙. 命令介绍(命令类) display firewal ...
- 第20节 核心交换机配置热备份详解及实验演示—基于Cisco Packet Tracer
核心交换机配置热备份详解及实验演示 1 网络规划 1.1 核心交换机的重要性及作用 1.2 对核心交换机做热备份 2 拓扑图分析 2.1 网络环路问题及解决方案 2.1.1 网络环路问题 2.1.2 ...
- 华为、H3C、锐捷三家交换机配置命令详解
一.华为交换机基础配置命令 1.创建vlan: <Quidway> //用户视图,也就是在Quidway模式下运行命令. <Quidway>system-view //进入配置 ...
- 华为5500网络限流配置_华为USG防火墙综合解决方案
1. 防火墙的现状与挑战 防火墙作为传统网络安全设备,是在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合.它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的 ...
- 华为USG防火墙DHCP配置
该场景,防火墙作为出口访问 internet,然后接的傻瓜式交换机来连接下面的办公 PC,属于一个简单的 SOHO 环境,一般在防火墙上面应用 DHCP,也通常是这种情况,大点的环境则是交换机或者专门 ...
- 华为USG防火墙常用SNMP OID
华为下一代防火墙 OID信息 USG 6350/6380 设备已验证 V100R001版本(14年发布后的默认版本) CPU使用率 .1.3.6.1.4.1.2011.5.25.31.1.1.1.1. ...
- 华为核心交换机配置子网互联地址
应用场景:校园内网使用的地址为172.16.0.0与监控子网内网地址(也是172.16.0.0)冲突,现需要将监控子网IP地址重做为192.168.0.0.校园核心交换机为华为S12708,网关均在核 ...
最新文章
- C++中重写与覆写(虚函数virtual)的区别
- java实现2-3树_2-3-4树的分裂核心代码【JAVA实现】 | 学步园
- 中国农业大学计算机学院博士,[北京]中国农业大学工学院农业机器人团队
- 学习笔记:DHCP服务器的配置
- 【CCCC】L2-017 人以群分 (25分),,模拟水题
- 安装Oracle问题总结
- tomcat设置编码为UTF-8
- 360安全卫士怎么打开加速球
- java 信鸽demo_腾讯信鸽推送Java服务端
- Java异常处理之异常类继承层次
- 在我眼中的生活的苦难
- 2022.11.28 英语背诵
- CVPR 2020——OccuSeg: Occupancy-aware 3D Instance Segmentation
- 水清冷冷:PSCC2019/PSCC2020安装教程和学习技巧(附工具)
- html中创建电子邮件链接
- mysql实验总结范文_数据库实训心得
- jenkins + Gitlab + dingding 钉钉通知
- 微信小程序开发错误——底部导航栏没有显示完全
- MATLAB散点密度图的画法三
- 学生管理系统登入页面
热门文章
- c/c++ 结构体赋初值的小技巧
- Java LockSupport以及park、unpark方法源码深度解析
- interrupt和park的区别
- 2021.11.06总结
- vue中不同模块间的跳转
- CSS学习笔记|MDN-CSS选择器
- 【源码分享】ASP.NET企业办公综合管理系统源码(OA+CRM+进销存+财务)
- c语言中常用命名空间,C语言命名空间详解.doc
- 学python对数学要求吗_python 学习和数学知识 - 文章分类 - 风中小郎君 - 博客园...
- Android电源管理介绍