1.配置基本IP地址


2.untrust区域连通性配置
[AR1-GigabitEthernet0/0/0]ip add 20.1.1.2 24
[AR1-GigabitEthernet0/0/1]ip add 20.1.2.2 24
[AR1]ospf 1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 20.1.2.0 0.0.0.255
3.LSW2的配置
(1)配置下行连接PC的接口
[LSW2]vlan batch 10 20
[LSW2-GigabitEthernet0/0/1]port link-type access
[LSW2-GigabitEthernet0/0/1]port default vlan 10
[LSW2-GigabitEthernet0/0/2]port link-type access
[LSW2-GigabitEthernet0/0/2]port default vlan 20
[LSW2]int Vlanif 10
[LSW2-Vlanif10]ip add 10.1.1.1 24
[LSW2-Vlanif10]int Vlanif 20
turned into UP state.ip add 10.1.2.1 24
(2)配置上行连接FW1的接口
[LSW2]vlan batch 12
[LSW2-GigabitEthernet0/0/3]port link-type access
[LSW2-GigabitEthernet0/0/3]port default vlan 12
[LSW2]int Vlanif 12
[LSW2-Vlanif12]ip add 10.1.12.2 24
(3)配置缺省路由
[LSW2]ip route-static 0.0.0.0 0.0.0.0 10.1.12.1
(4)配置DHCP服务器
[LSW2]interface Vlanif 10
[LSW2-Vlanif10]dhcp select interface
[LSW2-Vlanif10]dhcp server dns-list 114.114.114.114 8.8.8.8
[LSW2]int Vlanif 20
[LSW2-Vlanif20]dhcp select interface
[LSW2-Vlanif20]dhcp server dns-list 114.114.114.114 8.8.8.8
4.配置FW1
(1)配置连接交换机的接口
[FW1-GigabitEthernet1/0/1]ip add 10.1.12.1 24
(2)配置上行接口的IP地址
[FW1-GigabitEthernet1/0/2]ip add 20.1.1.1 24
(3)配置缺省路由和回程路由
[FW1]ip route-static 0.0.0.0 0.0.0.0 20.1.1.2
[FW1]ip route-static 10.1.0.0 255.255.0.0 10.1.12.2
(4)配置安全区域
[FW1]firewall zone trust
[FW1-zone-trust]add interface g1/0/1
[FW1]firewall zone untrust
[FW1-zone-untrust]add interface g1/0/2
(5)配置安全策略,允许域间互访
[FW1]security-policy
[FW1-policy-security]rule name policy1
[FW1-policy-security-rule-policy1]source-zone trust
[FW1-policy-security-rule-policy1]destination-zone untrust
[FW1-policy-security-rule-policy1]source-address 10.1.0.0 16
[FW1-policy-security-rule-policy1]action permit
(6)配置PAT地址池,开启允许端口地址转换
[FW1]nat address-group add_group1
[FW1-address-group-add_group1]mode pat
[FW1-address-group-add_group1]route enable
[FW1-address-group-add_group1]section 0 20.1.1.1 20.1.1.1
(7)配置源PAT策略,实现私网指定网段访问公网时自动进行源地址转换
[FW1]nat-policy
[FW1-policy-nat]rule name nat_policy1
[FW1-policy-nat-rule-nat_policy1]source-zone trust
[FW1-policy-nat-rule-nat_policy1]destination-zone untrust
[FW1-policy-nat-rule-nat_policy1]source-address 10.1.0.0 16
[FW1-policy-nat-rule-nat_policy1]action source-nat address-group add_group1
5.验证

华为三层交换机与防火墙对接上网配置相关推荐

  1. 华为三层交换机路由配置案例_华为三层交换机与路由器对接上网配置示例

    华为三层交换机与路由器对接上网配置示例 猫先生 • 2019 年 05 月 31 日 三层交换机是具有路由功能的交换机,由于路由属于OSI模型中第三层网络层的功能,所以称为三层交换机. 三层交换机既可 ...

  2. 三层交换机与路由器对接上网配置示例

    三层交换机与路由器对接上网配置示例 三层交换机是具有路由功能的交换机,由于路由属于OSI模型中第三层网络层的功能,所以称为三层交换机. 三层交换机既可以工作在二层也可以工作在三层,可以部署在接入层,也 ...

  3. 从零开始学飞塔第一篇:飞塔防火墙基本上网配置(PPPoE拨号固定IP上网)FortiGate Broadband internet access

    飞塔防火墙基本上网配置一共分三个部分-----接口-----路由-----策略,且防火墙可代替路由器接入互联网.本文参考Aggy梁工的博客,已征得本人同意.首先我们讲的是PPPoE拨号上网的配置,再讲 ...

  4. 山石网科防火墙基础上网配置_WebUI(最新版)

    1. 需求分析 部分用户需要在WebUI界面下进行防火墙基础上网配置,本文展示如何在WebUI下配置防火墙的基础上网步骤. 2. 解决方案 2.1 软硬件信息 软件平台 SG-6000-E1700 硬 ...

  5. 山石网科Hillstone防火墙基础上网配置_CLI命令行(最新版)

    1. 需求分析 部分用户需要在命令行界面下进行防火墙基础上网配置,本文展示如何在命令行下配置防火墙的基础上网步骤. 2. 解决方案 2.1 软硬件信息 硬件平台 SG-6000-E1700 软件平台 ...

  6. 华为设备三层交换机与路由器对接上网

    1.配置LSW1 (1)配置连接用户的接口和对应的VLANIF接口 [LSW1]vlan batch 10 20 [LSW1-GigabitEthernet0/0/1]port link-type a ...

  7. sonicwall防火墙快速上网配置

    Sonicwall 防火墙快速安装手册 深圳市兴瑞得科技有限公司2014-07-07 将本机网卡地址配置为192.168.168.16x(192.168.168.168除外).子网掩码为:255.25 ...

  8. 思科路由器交换机模拟软件_eNSP模拟器上学习华为三层交换机与路由器对接

    一.实验要求: 1. 在交换机上创建VLAN10及VLAN20:将连接PC1的接口分配到VLAN10:连接PC2的接口分配到VLAN20.配置vlanif 10及vlanif 20作为VLAN10及V ...

  9. 华为三层交换机5700系列配置示例

    配置说明 配置华为交换机的注意事项(针对5700系列) 默认情况下,华为设备管理地址为192.168.1.253/24, 账号 admin, 密码 admin@huawei.com 如果有web界面管 ...

最新文章

  1. 20162303 2016-2017-2 《程序设计与数据结构》第六周学习总结
  2. 实现迷你解析器把字符串解析成NestInteger类 Mini Parser
  3. 一步一步webpart-webpart如何得到?(2)
  4. Copy GAC DLL
  5. springboot 日志设计结构
  6. 2020牛客国庆集训派对day2 AKU NEGARAKU
  7. linux 网络路径中网络协议栈有几种,linux网络路径中网络协议栈有几种
  8. 【jQuery笔记Part1】06-jQuery对象与js对象转换
  9. 现阶段的主流数据库分别是哪几种?
  10. uniapp 在HBuilder X中配置微信小程序开发工具
  11. maxscale mysql 主从_MySQL高可用——MaxScale
  12. “追光者谢崇进:如何让光通信极速飙车?
  13. matlab常用代码(读取文件、批量导入数据、与或非)
  14. 【XSY3949】取石子游戏(博弈,线段树)
  15. 支付--支付宝手机网站支付(WAP)
  16. Python程序设计总结 目录
  17. 数值分析-龙格库塔法
  18. 百度智能云牵手中国跳水队,体育和AI正在酝酿新化学反应
  19. openstack和云桌面杂记
  20. iOS7和Xcode5初体验(多图杀猫) -毛玻璃时代的来临

热门文章

  1. DIV布局——人电影网站(5页) HTML+CSS+JavaScript 学生DW网页设计作业成品
  2. DIY操作系统(6):特权级CPL、DPL与RPL
  3. 【mfxp】关于播放器插件损坏的解决方案
  4. Java之每日经典一题:(1)珠穆朗玛峰
  5. 百度网盘空间大缩水,最终会走向趣头条模式吗?
  6. 在word中怎么把文字往下挪挪_word流程图中的文字怎样统一调整其大小字...
  7. 语音识别研究综述——阅读笔记4(总结与展望)
  8. Android 简易闹钟的实现
  9. (二)第二部分:Linux下HTTP服务器的搭建
  10. php 统计磁盘大小,PHP_PHP统计目录大小的自定义函数分享,计算文件、磁盘分区和目录的 - phpStudy...