华为USG防火墙配置---案例三(1)(单墙负载多出口,源NAT上网)--基于源地址策略路由

最新推荐文章于 2024-09-24 10:32:37 发布
置顶 最新推荐文章于 2024-09-24 10:32:37 发布
阅读量3.6k 收藏 4
点赞数 2
分类专栏: 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhouGuo520/article/details/107013792
版权
本文介绍了如何配置华为USG防火墙实现单个防火墙负载多个出口,包括电信和移动线路,并基于源地址进行策略路由。通过ip-link健康检查监测ISP连接,详细配置了策略路由、默认路由、安全策略和NAT转换规则,确保172.16.3.0/24和172.16.4.0/24子网分别通过移动和电信出口上网。
摘要由CSDN通过智能技术生成

在这里插入图片描述

  • 案例三(1):用户多出口连接到电信DX和移动YD,防火墙为出口互联设备。
    电信提供的地址如下 ip:200.1.1.1-4/24,网关:200.1.1.5
    移动提供的地址如下 ip:119.1.1.1-4/24,网关:119.1.1.5
    172.16.3.0/24策略路由走移动
    172.16.4.0/24策略路由走电信
    防火墙配置 ip-link健康j监测俩ISP连路,策略路由和默认路由调用ip-link。
    局域网规划172.16.0.0/16,可以细化到单个C地址,交换机配置dhcp作为网关,默认路由指向防火墙即可。
    说明:防火墙与局域网互联配置 172.16.0.1/30(交换机配置默认路由指向这个地址)
    交换机配置172.16.0.2/30 (防火墙配置静态路由172.16.0.0/16指向这个地址)。
    防火墙FW1配置如下

ip-link check enable
ip-link name dx
destination 200.1.1.5 interface GigabitEthernet1/0/0 mode icmp
ip-link name yd
destination 119.1.1.5 interface GigabitEthernet1/0/2 mode icmp

interface GigabitEthernet1/

最低0.47元/天 解锁文章
ZhouGuo@
关注
专栏目录
华为USG防火墙配置---案例(2)(单墙负载出口NAT上网)--基于带宽/权重负载
ZhouGuo520的博客
12-21 2036
案例(1):用户多出口连接到电信DX和移动YD,防火墙出口互联设备。 电信提供的地址如下 ip:200.1.1.1-4/24,网关:200.1.1.5 带宽100M 移动提供的地址如下 ip:119.1.1.1-4/24,网关:119.1.1.5 带宽50M防火墙配置:健康j监测俩ISP连路, 局域网规划172.16.0.0/16,可以细化到单个C地址,交换机配置dhcp作为网关,默认路由指向防火墙即可。说明:防火墙与局域网互联配置 172.16.0.1/30(交换机配置默认路由指向这个地址) 交换..
华为防火墙企业双出口专线,配置策略路由实现多个ISP出接口的智能选路和双向NAT
热门推荐
m0_60444349的博客
11-06 2万+
一、组网需求 1:企业有二条专线接入,当其中一条出现故障时,自动切换至另外一条,保障网络访问正常。 (a)要求PC1从dx专线(1.1.1.2/24)访问外网PC,PC2从yd专线(2.2.2.2/24)访问外网PC。 (b)当dx或yd 任意一条出口线路出现故障时,所有的流量访问都自动切换到另外一条正常的线路上,保障出口流量正常。 2:http SERVER服务器放置在TRUST区域,通过NAT发布到外网。要求外网PC能访问此服务器,同时内网也可以通过公网IP访问企业内部的http服务器。F..
华为】用策略路由解决双出口运营商问题
最新发布
Richardlygo的博客
09-24 820
不同网段访问互联网资时,不同的出口,即PC1电信出口,PC2移动出口。客户在内网接口下应用策略路由后往往出现无法访问内网管理地址的现象,该举例给出解决办法。
华为防火墙配置基于用户的策略路由
Tony_long7483的博客
09-08 2406
1.基本IP地址及连通性配置 (1)内网IP地址配置 (2)配置外网IP地址 [ISP1-GigabitEthernet0/0/0]ip add 20.1.1.2 24 [ISP1-GigabitEthernet0/0/1]ip add 40.1.1.2 24 [ISP2-GigabitEthernet0/0/0]ip add 30.1.1.3 24 [ISP2-GigabitEthernet0/0/1]ip add 50.1.1.3 24 [AR3-GigabitEthernet0/0/0]ip a.
防火墙配置--多出口
weixin_37815193的博客
06-26 4026
部署思路: 配置接口的地址,并将接口加入相应的安全区域。配置策略路由,指定原网段/原接口、下一跳/出接口。配置安全策略,允许原网段访问。配置NAT策略,创建地址转换池,并加入到安全策略。在对端的设备上配置回程路由。检查端口状态及IP,在PC站点配置IP、mask、GW、DNS等验证。
华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)
baimao__Ch的博客
04-19 1526
![image-20230314005459809](https://img- blog.csdnimg.cn/img_convert/ba1cb8bf075d5bd5a1bb67fbf06c7da6.png) 上网需求 服务器发布需求 VPN需求 攻击模拟 实验步骤 1、防火墙web页面管理配置![image-20230314010724217](https://img- blog.csdnimg.cn/img_convert/1110f333e2dbe068793fa2706fc
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
05-12
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
华为基于基于源地址策略路由.docx
09-30
基于源地址策略路由是指通过基于源地址策略路由配置,使得报文可以根据源地址被分类,并选择不同的出口,控制报文转发。本文将详细介绍基于源地址策略路由配置思路和操作步骤。 基于源地址策略路由的优点...
USG5500-通过多ISP接入Internet(基于ISP目的地址的多出口).docx
09-30
USG5500-通过多ISP接入Internet(基于ISP目的地址的多出口
华为 eNSP 路由器 实现双wan出口 访问外网nat 策略路由配置
tonyhi6的博客
07-08 1434
pc1 ping ISP1和ISP2。
华为防火墙——多出口智能选路
HappyAston的博客
02-04 2585
流量进转发时,查询路由的先后顺序是策略路由、明细路由、缺省路由。策略路由智能选路发生在流量命中策略路由时,如果有多个出接口则需要进行选路。全局智能选路发生在流量命中缺省路由时,如果有多条缺省路由则需要进行选路。ISP智能选路发生在流量命中明细路由时,如果有多条明细路由则需要进行选路。
策略路由NAT实现负载均衡实例(华为防火墙).pdf
10-01
策略路由NAT实现负载均衡实例(华为防火墙).pdf
华为配置策略路由
11-03
华为防火墙策略路由,需要的同学可以前来下载哦
5、华为路由器路由策略和策略路由配置与管理.docx
07-02
路由策略简介,基本原理,配置路由策略-配置地址前缀列表、配置AS属性过滤器\配置团体属性过滤器
华为路由器多出口策略路由配置
05-06
华为路由器配置策略路由,多出口案例
策略路由配置实例很详细
10-20
要求:网通的用户5.5.5.X 访问1.1.1.1 网通(R2) 电信的用户55.55.55.X 访问1.1.1.1 电信(R4) 只能在R3上做配置
华为USG6000V 多ISP接入Internet(基于ISP目的地址的多出口
友人A的博客
08-15 1万+
一、组网需求 1、如图所示,某企业在网络边界处部署了NGFW作为安全网关,并分别从运营商ISP1和ISP2处购买了宽带上网服务,实现内部网络接入Internet的需求。 具体需求如下: 研发部门和市场部门中的PC可以通过运营商ISP1和ISP2访问Internet,要求去往特定目的地址的流量必须经由相应的运营商来转发。 当一条链路出现故障时,流量可以被及时切换到另一条链路上,避免业务中断。 ...
华为USG防火墙做多宽带路由和核心交换机配置实战教程
不恋、不怠、不迎
12-09 1万+
分公司成立,我这边采购规划部署配置网络,多条宽带接入华为防火墙,接入万兆核心交换机,划分多个VLAN进行管理,刚好从零配置和记录,百人企业全流程界面实战操作。想起自己刚入门学习的时候在整个网上看不到一篇有用的教程,希望借此帮助到那些想使用华为设备的企业IT和网络管理人员。
华为USG6000防火墙nat / nat server 配置(多出口情况)
weixin_45102241的博客
09-03 3056
FW1-policy-security-rule-lyshark] destination-zone untrust // 目标安全区域(外部)[FW1-policy-security-rule-lyshark] destination-address any // 目标地址区域。[FW1-policy-security-rule-lyshark] source-zone trust // 原安全区域(内部)[FW1] interface GigabitEthernet 1/0/2 // 选择外网接口。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值