拓补图:

注意事项:

  • 不要连接着防火墙的g0/0/0口,这个口是防火墙的管理端口
  • 一定要将接口划分区域,防火墙有四个区域,分别是local、trust、untrust、dmz,优先级分别是100、85、50、5,优先级越高说明安全等级越高
  • 也一定要配置安全策略,不然区域之间的互访默认是拒绝所有的,如果你想配置某个区域去访问其他的区域,需要配置安全策略才能生效

1. IP地址的配置略

2. 路由的配置

[R1]ip route-static  0.0.0.0 0 10.1.1.10

[R2]ip route-static 0.0.0.0 0 10.1.2.10

[R3]ip route-static 0.0.0.0 0 100.1.1.10

3.划分防火墙的区域

[USG6000V1]firewall zone  trust

[USG6000V1-zone-trust]add interface g1/0/0

[USG6000V1]firewall zone  untrust

[USG6000V1-zone-untrust]add interface g1/0/2

[USG6000V1]firewall zone  dmz

[USG6000V1-zone-dmz]add interface g1/0/1

4.创建安全策略

[USG6000V1]security-policy

[USG6000V1-policy-security]default  action permit    //默认全部流量都放行

也可以自己新建策略

rule name huawei    //新建名字为huawei的安全策略
source-zone trust    //设置源区域
destination-zone untrust  //设置目标区域
source-address 10.1.1.0 mask 255.255.255.0   //设置源地址
destination-address 100.1.1.0 mask 255.255.255.0   //设置目标地址
service icmp    //应用的服务类型
action permit   //做出的动作

以上不管是默认全部流量都放行也好还是自己新建策略都可以是源主机ping通目标主机

防火墙的基础配置(一)相关推荐

  1. 企业防火墙的基础配置

    网络运维 ASA基本配置 实验报告 姓名: 王飛 班级: NTD1711 日期:2018年1月30日 实验任务: 实验拓补图: 实验需求:DMZ 发布Web 服务器,Client3 可以访问Serve ...

  2. 华为ensp 防火墙的基础配置

    拓扑图: [FW3-zone-isp1]set priority 12 #配置防火墙优先级 步骤一 #首先进入防火墙需要输入默认账号和密码,必须修改密码. [USG6000V1] undo in en ...

  3. 华为防火墙USG6309E开局基础配置之网络设置

    防火墙,实质上就是一台偏重于安全策略的交换机,或者说,更像是路由器,之所以如此说,是因为防火墙可以将IP设置等,直接设置在端口上,而不必创建一个vlanif. 配置防火墙,他的基础就是网络要畅通,其次 ...

  4. 详解USG5500防火墙基础配置

    详解USG5500防火墙基础配置Trust.DMZ.Untrust 组网要求: 1.本实验中的防火墙为USG5500系列防火墙: 2. 防火墙三个接口的IP地址按照上图所示进行配置:将这三个接口划入相 ...

  5. 静态配置_【实验】华为静态路由基础配置

    关注我,你的眼睛会怀孕 一.静态路由功能介绍 静态路由就是手工配置的路由,使得数据包能够按照预定的路径传送到指定的目标网络.当不能通过动态路由协议学到一些目标网络的路由时,配置静态路由就会显得十分重要 ...

  6. 计算机网络技能专项训练一:基础配置

    1 专项一 基础配置: 2 1.虚拟机的设置 3 虚拟网络编辑器-设置子网地址,确保client与server在一个子网中,否则client自动获取的 ip与server不在一个子网中. 4 将虚拟 ...

  7. 【实验】华为静态路由基础配置

    一.静态路由功能介绍 静态路由就是手工配置的路由,使得数据包能够按照预定的路径传送到指定的目标网络.当不能通过动态路由协议学到一些目标网络的路由时,配置静态路由就会显得十分重要. 二.静态路由应用场景 ...

  8. 网络安全技术 —— 防火墙技术基础

    点击上方"蓝字"关注我们吧 什么是防火墙 防火墙在计算机术语中是一种用来隔离两个或多个网络的软硬件一体的网络设备.它位于多个网络的连接处,如本地网与广域网的连接处等网络位置,通过安 ...

  9. linux7开放svn,CentOS 7 下SVN的安装及基础配置介绍

    CentOS 7 下SVN的安装及基础配置介绍 一.实践环境 二.安装操作系统 三.安装SVN 四.基础配置 五.启动SVN 六.客户端访问 七.常见问题排查 一.实践环境 CentOS 7操作系统( ...

最新文章

  1. windows磁盘分区
  2. cogs luogu 珠心算测试【noip2014 普及组】
  3. 对比学习系列论文SimROD(二): A Simple Adaptation Method for Robust Object Detection
  4. 多重继承与虚继承编程实验
  5. 让程序在崩溃时体面的退出之SEH
  6. 整理 | 程序员必读书单1.0
  7. ABAP内表在ABAP 740后支持的filter操作
  8. 地贝扫地机器人维修_扫地机器人常见故障及维修方法
  9. oracle中scn(系统改变号)
  10. 格力干的?顾客京东上买到二手奥克斯空调 京东、奥克斯回应...
  11. Light Field 光场以及Matlab光场工具包(LightField ToolBox)的使用说明
  12. ResNet网络理解
  13. c语言控制科学计数法指数位数,控制科学计数法的指数位数
  14. 苹果id是什么格式的_苹果用户福利 | 史上最简利用itunes抓包教程只需4步!!!...
  15. 【centos7x86】安装源 设置基础软件仓库时出错 解决办法
  16. 如何启用计算机的无线功能,笔记本电脑怎么开WiFi_笔记本电脑如何打开WIFI功能-win7之家...
  17. bind peeking--绑定变量窥视
  18. 消失的网秦:创始人遭绑架 414 天,睡觉都戴手铐
  19. 利用onnxsim对onnx模型进行简化
  20. Db2 SQL PL简介

热门文章

  1. Android StatusBar 更改
  2. Win11快捷键切换输入法无反应怎么办?快捷键切换输入法没有反应
  3. 使用指针实现strcpy函数的功能
  4. 用python三角形_python 三角形
  5. Vultr(云服务器)安装GUI图形化界面(已解决)
  6. 如何理解dubbox
  7. 数学笔记:FFT(快速傅里叶变换)
  8. 【Ubuntu 1】ubuntu的软件包
  9. C++中的自定义函数
  10. iOS SDWebImage缓存