6、中小企业网络架构-防火墙基本配置
网络拓扑:
配置思路:
配置下联接口;配置上联接口;配置端口区域;配置域间策略;配置静态路由;配置NAT
操作步骤:
一、防火墙
1、配置下联接口
<usg>system-view
[usg]sysname FW1
[FW1]interface GigabitEthernet 0/0/1
[FW1-GigabitEthernet0/0/1]ip address 192.168.7.254 255.255.255.0
[FW1-GigabitEthernet0/0/1]description connecct to SW1
[FW1-GigabitEthernet0/0/1]quit[FW1]interface GigabitEthernet 0/0/2
[FW1-GigabitEthernet0/0/2]ip address 192.168.6.254 255.255.255.0
[FW1-GigabitEthernet0/0/2]description connecct to SW2
[FW1-GigabitEthernet0/0/2]quit2、配置上联接口
[FW1]interface GigabitEthernet 0/0/0
[FW1-GigabitEthernet0/0/0]ip address 100.1.1.1 255.255.255.248
[FW1-GigabitEthernet0/0/0]description connect to ISP1
[FW1-GigabitEthernet0/0/0]quit3、配置端口区域
trust区域
[FW1]firewall zone trust
[FW1-zone-trust]set priority 85
[FW1-zone-trust]add interface GigabitEthernet 0/0/1
[FW1-zone-trust]add interface GigabitEthernet 0/0/2
[FW1-zone-trust]quituntrust区域
[FW1]firewall zone untrust
[FW1-zone-untrust]set priority 5
[FW1-zone-untrust]add interface GigabitEthernet 0/0/0
[FW1-zone-untrust]quit4、配置域间策略(生产环境根据实际情况选择)
[FW1]firewall packet-filter default permit all 5、配置静态路由
[FW1]ip route-static 192.168.0.0 255.255.0.0 192.168.7.253
[FW1]ip route-static 192.168.0.0 255.255.0.0 192.168.6.253
[FW1]ip route-static 0.0.0.0 0.0.0.0 100.1.1.56、配置NAT
[FW1]nat-policy interzone trust untrust outbound
[FW1-nat-policy-interzone-trust-untrust-outbound]policy 1
[FW1-nat-policy-interzone-trust-untrust-outbound]action source-nat
[FW1-nat-policy-interzone-trust-untrust-outbound]policy source 192.168.0.0 mask 16
[FW1-nat-policy-interzone-trust-untrust-outbound]easy-ip GigabitEthernet0/0/0
[FW1-nat-policy-interzone-trust-untrust-outbound-1]quit
[FW1-nat-policy-interzone-trust-untrust-outbound]quit二、客户端测试
1、PC端口设置自动获取IP
2、相互ping测试
3、内网访问ISP,查看防火墙NAT转发记录
6、中小企业网络架构-防火墙基本配置相关推荐
- 5、中小企业网络架构-核心层交换机基本配置
网络拓扑: 配置思路: 添加vlan:配置vlan网关:配置下联接口:配置上联接口:配置链路聚合:配置静态路由:配置DHCP服务器: 操作步骤: 一.SW1核心交换机 1.添加vlan <Hua ...
- 3、中小企业网络架构-接入层交换机基本配置
网络拓扑: 配置思路: 添加vlan:划分端口:配置上联接口: 操作步骤 一.SW5接入交换机 属于财务或者高级管理层部门 1.添加vlan <Huawei>system-view [Hu ...
- Linux网络架构: XDP, iptables/netfilter和iproute2/tc/ip/Qdiscs
本文目录 1.架构框图 2.网络架构分成三大块 3.网络架构-----对应的配置工具-----对应的原理与概念 说到Linux的网络架构,就离不开谈...这些东西.这几个概念很容易混淆起来,但如果仔细 ...
- 中小型企业网络架构实验
中小型企业网络架构综合实验 一.实验目的: 熟练掌握中小型企业网络架构的基本配置和原理 二.实验器材: 华为交换机10台.华为路由器5台.主机若干 三.实验要求: 1.r1 g0/0/0所连子网为19 ...
- docker的网络架构配置
http://xiaorenwutest.blog.51cto.com docker 网络架构模 默认情况下,容器可以建立到外部网络的连接,但是外部网络无法连接到容器 ...
- 企业级网络架构—云平台高可用网络的修炼之道
前言 当他睡眼惺忪.手拿红牛.嘴刁香烟迈着沉重的步伐从某网络核心机房走出来的时候,除了看门大爷简短问候之外,也只有刚刚过去的这个黑夜才真正懂得刚刚发生了什么,在外人眼里,这个夜晚再正常不过,和往常一样 ...
- 记一次实验报告:基于Linux的中小型企业网络架构
本次实验报告为笔者的一门<Linux服务器配置与管理>课程期末实验报告,期末那一周花了挺多时间做的 首先来仔细看一下实验要求,实验要求挺多的 实验任务要求 案例目标 1.中小型企业网络架构 ...
- BGP in the datacenter, 数据中心的BGP,数据中心网络架构,Clos网络架构
数据中心的BGP 说明: 这是最近在学习<BGP in the datacenter>.由于原文是全英文.所以在学习过程中,利用谷歌翻译和网易翻译,再把翻译不通的地方,加上自己理解稍微改了 ...
- Juniper 防火墙简明配置手册
Juniper SRX防火墙简明配置手册 SRX系列防火墙是Juniper公司基于JUNOS操作系统的安全系列产品,JUNOS集成了路由.交换.安全性和一系列丰富的网络服务.目前Juniper公司的 ...
最新文章
- 关于offsetTop offsetHeight clientHeight scrollHeight scrollTop的区别研究
- linux常用命令,知识在于总结
- 深度学习实现NBA球星颜值打分完整案例(二)
- Dubbo负载均衡与集群容错
- Lucene之Java实战
- 前端学习(648):转换为boolean
- Node.js meitulu图片批量下载爬虫1.051
- numpy 维度与轴的问题
- 完全二叉树的节点数量
- nvidia控制面板只有3d设置?
- opencv 摄像头偏色问题 自动变亮问题 解决办法
- 利用MATLAB编程或者Simulink工具来绘制伯德图和奈奎斯特图
- SEM和SEO的区别
- 绿色全要素生产率数据(2004-2017年)
- 贵州中进大宗商品交易中心促进产销 打造优质平台
- 【LTspice】【使用.step命令对LTspice电路进行对比分析】
- 西门子S7-1200PLC3轴伺服控制程序 触摸屏是西门子Tp900
- h5调用指纹识别_基于HTML Canvas实现“指纹识别”技术,canvas指纹
- 维恩贝特面试java后端开发面试经验
- java变量无法解析出现的原因_不明白为什么这个变量无法解析为一个类型? (JAVA)...
热门文章
- arcgis把jpg转成栅格图像_土地利用JPG数据转栅格
- 005_video_speed_controller
- JavaScript学习第十一天(Date、定时器)
- 《Evaluate the Malignancy of Pulmonary Nodules Using the 3D Deep Leaky Noisy-or Network》论文解析
- Java单位重量转换_Java实现蓝桥杯单位转换
- 【opencv初学者】2、视频的读取
- 芯片制造之掩模领域中的术语
- python计算移动平均线_(转)简单移动平均线(Simple Moving Average,SMA) 定义及使用...
- 体验篇 - Zcash
- linux账户密码 群组放在,linux基础命令学习(四)用户与群组