华为USG防火墙配置---案例三(1)(单墙负载多出口,源NAT上网)--基于源地址策略路由

最新推荐文章于 2024-07-26 19:45:59 发布
置顶 最新推荐文章于 2024-07-26 19:45:59 发布
阅读量3.5k 收藏 4
点赞数 2
分类专栏: 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhouGuo520/article/details/107013792
版权
本文介绍了如何配置华为USG防火墙实现单个防火墙负载多个出口,包括电信和移动线路,并基于源地址进行策略路由。通过ip-link健康检查监测ISP连接,详细配置了策略路由、默认路由、安全策略和NAT转换规则,确保172.16.3.0/24和172.16.4.0/24子网分别通过移动和电信出口上网。
摘要由CSDN通过智能技术生成

在这里插入图片描述

  • 案例三(1):用户多出口连接到电信DX和移动YD,防火墙为出口互联设备。
    电信提供的地址如下 ip:200.1.1.1-4/24,网关:200.1.1.5
    移动提供的地址如下 ip:119.1.1.1-4/24,网关:119.1.1.5
    172.16.3.0/24策略路由走移动
    172.16.4.0/24策略路由走电信
    防火墙配置 ip-link健康j监测俩ISP连路,策略路由和默认路由调用ip-link。
    局域网规划172.16.0.0/16,可以细化到单个C地址,交换机配置dhcp作为网关,默认路由指向防火墙即可。
    说明:防火墙与局域网互联配置 172.16.0.1/30(交换机配置默认路由指向这个地址)
    交换机配置172.16.0.2/30 (防火墙配置静态路由172.16.0.0/16指向这个地址)。
    防火墙FW1配置如下

ip-link check enable
ip-link name dx
destination 200.1.1.5 interface GigabitEthernet1/0/0 mode icmp
ip-link name yd
destination 119.1.1.5 interface GigabitEthernet1/0/2 mode icmp

interface GigabitEthernet1/

最低0.47元/天 解锁文章
ZhouGuo@
关注
专栏目录
华为USG防火墙配置---案例(2)(单墙负载出口NAT上网)--基于带宽/权重负载
ZhouGuo520的博客
12-21 1987
案例(1):用户多出口连接到电信DX和移动YD,防火墙出口互联设备。 电信提供的地址如下 ip:200.1.1.1-4/24,网关:200.1.1.5 带宽100M 移动提供的地址如下 ip:119.1.1.1-4/24,网关:119.1.1.5 带宽50M防火墙配置:健康j监测俩ISP连路, 局域网规划172.16.0.0/16,可以细化到单个C地址,交换机配置dhcp作为网关,默认路由指向防火墙即可。说明:防火墙与局域网互联配置 172.16.0.1/30(交换机配置默认路由指向这个地址) 交换..
华为防火墙企业双出口专线,配置策略路由实现多个ISP出接口的智能选路和双向NAT
热门推荐
m0_60444349的博客
11-06 2万+
一、组网需求 1:企业有二条专线接入,当其中一条出现故障时,自动切换至另外一条,保障网络访问正常。 (a)要求PC1从dx专线(1.1.1.2/24)访问外网PC,PC2从yd专线(2.2.2.2/24)访问外网PC。 (b)当dx或yd 任意一条出口线路出现故障时,所有的流量访问都自动切换到另外一条正常的线路上,保障出口流量正常。 2:http SERVER服务器放置在TRUST区域,通过NAT发布到外网。要求外网PC能访问此服务器,同时内网也可以通过公网IP访问企业内部的http服务器。F..
华为防火墙NAT回流
最新发布
weixin_42803019的博客
07-26 753
NAT回流,新建仅源地址转换, 和目的都是trust 源地址是内网用户IP网段,目的地址是服务器IP(服务器私网IP),新建一个个公网同段的地址池,转换为和公网同一个网段的地址池,1、如果不可以,检查策略路由,新建策略路由器,和目的都是trust,策略路由和目的都包含内部用户IP网段和服务器IP网段,不走策略路由。2、再检查nat端口映射的安全区域是不是any,就行了。
华为防火墙配置基于用户的策略路由
Tony_long7483的博客
09-08 2309
1.基本IP地址及连通性配置 (1)内网IP地址配置 (2)配置外网IP地址 [ISP1-GigabitEthernet0/0/0]ip add 20.1.1.2 24 [ISP1-GigabitEthernet0/0/1]ip add 40.1.1.2 24 [ISP2-GigabitEthernet0/0/0]ip add 30.1.1.3 24 [ISP2-GigabitEthernet0/0/1]ip add 50.1.1.3 24 [AR3-GigabitEthernet0/0/0]ip a.
防火墙配置--多出口
weixin_37815193的博客
06-26 3975
部署思路: 配置接口的地址,并将接口加入相应的安全区域。配置策略路由,指定原网段/原接口、下一跳/出接口。配置安全策略,允许原网段访问。配置NAT策略,创建地址转换池,并加入到安全策略。在对端的设备上配置回程路由。检查端口状态及IP,在PC站点配置IP、mask、GW、DNS等验证。
华为防火墙——多出口智能选路
HappyAston的博客
02-04 2258
流量进转发时,查询路由的先后顺序是策略路由、明细路由、缺省路由。策略路由智能选路发生在流量命中策略路由时,如果有多个出接口则需要进行选路。全局智能选路发生在流量命中缺省路由时,如果有多条缺省路由则需要进行选路。ISP智能选路发生在流量命中明细路由时,如果有多条明细路由则需要进行选路。
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
05-12
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
USG5500-通过多ISP接入Internet(基于ISP目的地址的多出口).docx
09-30
USG5500-通过多ISP接入Internet(基于ISP目的地址的多出口
华为基于基于源地址策略路由.docx
09-30
基于源地址策略路由是指通过基于源地址策略路由配置,使得报文可以根据源地址被分类,并选择不同的出口,控制报文转发。本文将详细介绍基于源地址策略路由配置思路和操作步骤。 基于源地址策略路由的优点...
策略路由NAT实现负载均衡实例(华为防火墙).pdf
10-01
策略路由NAT实现负载均衡实例(华为防火墙).pdf
华为配置策略路由
11-03
华为防火墙策略路由,需要的同学可以前来下载哦
5、华为路由器路由策略和策略路由配置与管理.docx
07-02
路由策略简介,基本原理,配置路由策略-配置地址前缀列表、配置AS属性过滤器\配置团体属性过滤器
华为路由器多出口策略路由配置
05-06
华为路由器配置策略路由,多出口案例
策略路由配置实例很详细
10-20
要求:网通的用户5.5.5.X 访问1.1.1.1 走网通(R2) 电信的用户55.55.55.X 访问1.1.1.1 走电信(R4) 只能在R3上配置
双线路路由策略设置实例
10-25
了解了基本的路由策略设置方法后我们来通过他解决双线双路网络路由实际问题,首先虚拟出这样一个环境,企业申请了双线网络出口,一边是网通线路另一边则是电信线路,我们需要的就是通过路由策略让发往不同网络的数据可以直接转发到对应网络的接口。 知道了技术应用点后我们就要运用该技术解决实际问题了,策略路由的使用和我们编写程序一样是非常灵活的,他可以设置转发的条件,也可以通过源地址或目的地址信息来指引数据包的发送方向。
华为USG防火墙多宽带路由和核心交换机配置实战教程
qq_24946447的博客
12-09 1万+
分公司成立,我这边采购规划部署配置网络,多条宽带接入华为防火墙,接入万兆核心交换机,划分多个VLAN进行管理,刚好从零配置和记录,百人企业全流程界面实战操作。想起自己刚入门学习的时候在整个网上看不到一篇有用的教程,希望借此帮助到那些想使用华为设备的企业IT和网络管理人员。
华为USG6000防火墙nat / nat server 配置(多出口情况)
weixin_45102241的博客
09-03 2833
FW1-policy-security-rule-lyshark] destination-zone untrust // 目标安全区域(外部)[FW1-policy-security-rule-lyshark] destination-address any // 目标地址区域。[FW1-policy-security-rule-lyshark] source-zone trust // 原安全区域(内部)[FW1] interface GigabitEthernet 1/0/2 // 选择外网接口。
华为USG6000防火墙安全策略配置实例(CLI方式)
永远是少年
07-26 1万+
今天给大家介绍华为防火墙的安全策略配置实例。本文采用华为eNSP模拟器,设计了一个USG6000系列防火墙配置实例,并安全要求完成了相应配置。 一、实验拓扑及要求 实验拓扑如上所示,现在要求配置如图所示的实验拓扑图,并配置防火墙安全策略实现: 1、Trust区域可以访问Untrust区域。 2、Trust区域可以访问DMZ区域的lo0,但不能访问其他IP地址。 二、实验配置命令 (一)华为防火墙默认安全策略 在华为系列防火墙中,默认的安全策略根据出入区域的不同而不同,具体如下所示: 1、域内流量。 域内
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值