文章详情

登录

短信预约-IT技能 免费直播动态提醒

选择考试省份

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团

请输入下面的图形验证码

提交验证

短信预约提醒成功

华为防火墙与三层交换机对接配置VLAN上网设置

2023-09-02 19:25

关注

拓扑图

一、交换机设置 

创建VLAN

sys[Huawei]sys SW1[SW1]un in en[SW1]vlan batch 10 20 100[SW1]int g0/0/1[SW1-GigabitEthernet0/0/1]p l a[SW1-GigabitEthernet0/0/1]p d v 10[SW1-GigabitEthernet0/0/1]int g0/0/2[SW1-GigabitEthernet0/0/2]p l a[SW1-GigabitEthernet0/0/2]p d v 20[SW1-GigabitEthernet0/0/2]int g0/0/3[SW1-GigabitEthernet0/0/3]p l a[SW1-GigabitEthernet0/0/3]p d v 100[SW1-GigabitEthernet0/0/3]quit

VLANIF配置DHCP

# 开启DHCP[SW1]dhcp enable[SW1]int vlanif 10[SW1-Vlanif10]ip addr 192.168.10.1 24[SW1-Vlanif10]dhcp select int[SW1-Vlanif10]dhcp server dns-list 114.114.114.114[SW1-Vlanif10]int vlanif 20[SW1-Vlanif20]ip addr 192.168.20.1 24[SW1-Vlanif20]dhcp select int[SW1-Vlanif20]dhcp server dns-list 114.114.114.114[SW1-Vlanif20]quit# 配置连接防火墙接口的IP[SW1]int vlanif 100[SW1-Vlanif100]ip addr 192.168.100.2 24[SW1-Vlanif100]quit

 3、配置默认路由

[SW1]ip route-static 0.0.0.0 0.0.0.0 192.168.100.1

二、防火墙设置

配置连接交换机的接口与公网接口

sys[USG6000V1]sys FW1[FW1]un in en# 配置公网IP[FW1]int g1/0/0[FW1-GigabitEthernet1/0/0]ip addr 192.168.137.10 24[FW1-GigabitEthernet1/0/0]service-manage all permit# 配置与交换机连接的接口IP[FW1-GigabitEthernet1/0/0]int g1/0/1[FW1-GigabitEthernet1/0/1]ip addr 192.168.100.1 24[FW1-GigabitEthernet1/0/1]service-manage ping permit[FW1-GigabitEthernet1/0/1]quit

配置安全区域

[FW1]firewall zone trust[FW1-zone-trust]add int g1/0/1[FW1-zone-trust]firewall zone untrust[FW1-zone-untrust]add int g1/0/0[FW1-zone-untrust]quit

创建地址列表

[FW1]ip address-set 192.168.10.0/24 type object[FW1-object-address-set-192.168.10.0/24]address 0 192.168.10.0 mask 24[FW1-object-address-set-192.168.10.0/24]ip address-set 192.168.20.0/24 type object[FW1-object-address-set-192.168.20.0/24]address 0 192.168.20.0 mask 24[FW1-object-address-set-192.168.20.0/24]quit

配置安全策略

[FW1]security-policy[FW1-policy-security]rule name "untrust to local"[FW1-policy-security-rule-untrust to local]source-zone untrust[FW1-policy-security-rule-untrust to local]destination-zone local[FW1-policy-security-rule-untrust to local]action permit[FW1-policy-security-rule-untrust to local]rule name "local to untrust"[FW1-policy-security-rule-local to untrust]source-zone local[FW1-policy-security-rule-local to untrust]destination-zone untrust[FW1-policy-security-rule-local to untrust]action permit[FW1-policy-security-rule-local to untrust]rule name "trust to untrust"[FW1-policy-security-rule-trust to untrust]source-zone trust[FW1-policy-security-rule-trust to untrust]destination-zone untrust[FW1-policy-security-rule-trust to untrust]source-address address-set 192.168.10.0/24[FW1-policy-security-rule-trust to untrust]source-address address-set 192.168.20.0/24[FW1-policy-security-rule-trust to untrust]action permit[FW1-policy-security-rule-trust to untrust]quit

配置NAT策略

# 配置源地址转换,内网用户可以上网[FW1]nat-policy[FW1-policy-nat]rule name snat[FW1-policy-nat-rule-snat]source-zone trust[FW1-policy-nat-rule-snat]destination-zone untrust[FW1-policy-nat-rule-snat]source-address address-set 192.168.10.0/24[FW1-policy-nat-rule-snat]source-address address-set 192.168.20.0/24[FW1-policy-nat-rule-snat]action source-nat easy-ip[FW1-policy-nat-rule-snat]quit[FW1-policy-nat]quit

配置默认路由

[FW1]ip route-static 0.0.0.0 0.0.0.0 192.168.137.1[FW1]ip route-static 192.168.0.0 255.255.0.0 192.168.100.2

配置DNS

[FW1]dns resolve[FW1]dns server 114.114.114.114

三、测试验证

查看PC1 PC2 获取IP

PC1>ipconfigLink local IPv6 address...........: fe80::5689:98ff:fe90:25d3IPv6 address......................: :: / 128IPv6 gateway......................: ::IPv4 address......................: 192.168.10.254Subnet mask.......................: 255.255.255.0Gateway...........................: 192.168.10.1Physical address..................: 54-89-98-90-25-D3DNS server........................: 114.114.114.114
PC2>ipconfigLink local IPv6 address...........: fe80::5689:98ff:fee7:3d77IPv6 address......................: :: / 128IPv6 gateway......................: ::IPv4 address......................: 192.168.20.254Subnet mask.......................: 255.255.255.0Gateway...........................: 192.168.20.1Physical address..................: 54-89-98-E7-3D-77DNS server........................: 114.114.114.114

验证 PC1 PC2互通

PC1>ping 192.168.20.254Ping 192.168.20.254: 32 data bytes, Press Ctrl_C to breakFrom 192.168.20.254: bytes=32 seq=1 ttl=127 time=63 msFrom 192.168.20.254: bytes=32 seq=2 ttl=127 time=46 msFrom 192.168.20.254: bytes=32 seq=3 ttl=127 time=32 msFrom 192.168.20.254: bytes=32 seq=4 ttl=127 time=32 msFrom 192.168.20.254: bytes=32 seq=5 ttl=127 time=46 ms--- 192.168.20.254 ping statistics ---  5 packet(s) transmitted  5 packet(s) received  0.00% packet loss  round-trip min/avg/max = 32/43/63 ms

来源地址:https://blog.csdn.net/mshxuyi/article/details/128574491

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题

  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     807人已做
    查看

  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     351人已做
    查看

  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     314人已做
    查看

  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     433人已做
    查看

  • 2024年上半年系统架构设计师考试综合知识真题

    难度     221人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机

华为防火墙与三层交换机对接配置VLAN上网设置

服务器2023-09-02
位置:首页-资讯-服务器
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载问答资讯