华为USG6000E防火墙使用及配置

本次使用的硬件为：华为USG6000E防火墙。

1、接入防火墙web控制平台

​ 需要插入防火墙的 “0” 网口，然后配置一下电脑的IP后才能访问防火墙web管理界面。

​ 电脑IP配置如下图：

        然后进入到“cmd”窗口中进行网络通畅测试。先使用 ipconfig 命令查看ip是否修改。然后 ping 192.168.0.1。

        ​ 到这里您电脑跟防火墙就通畅了。

访问web控制页面

​ 访问地址：https://192.168.0.1:8443/

​ 用户名：user

​ 密码：xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

​ 注：此密码为修改后的密码，初始密码在您的手册里面。

​ 登录界面后会弹出“快速向导”指引，先取消，进入到基础界面：

​ 重点内容在“网络”的“接口”和“路由”两项：

2、配置防火墙连接到服务器

​ 这里我选择的是“GE0/0/4”口，我们先来看一下配置好的4口：

​ 这代表着直接插“GE0/0/4”会给分配到192.168.19.0 ~ 192.168.19.255。

​ 我们这里为了方便演示征用“GE0/0/5 ”进行配置。

①进入到“系统”--”快速向导“

②配置”选择接入互联网方式“

​ 前两步”配置基本信息“、”配置系统时间“直接下一步即可。

​ 选择静态ip

③配置“配置接入互联网参数”

上网接口：也就是防火墙上您在哪个口插了接入外网的网线您就选择按个口。我这里是8口。

ip地址：您的互联网的ip地址，需要根据实际情况来

子网掩码：一般是：255.255.255.0

默认网关：需要根据实际情况来

首选DNS服务器：202.99.96.68，这个是天津的dns，也是根据实际情况来

配置好之后点击下一步

④配置“配置局域网接口”

​ 我这里选择了演示的5接口。然后ip地址写成了192.168.55.1，意思是这个口的ip地址是这个。

​ 子网掩码默认即可，下一步。

⑤配置“配置局域网DHCP”服务

​ 也就是配置接入4口的设备能分配的ip。下一步。

⑥“核对配置信息”

检查配置信息

进入到“网络”--“接口”中查看5口的配置信息。

进入到“路由”--“静态路由”查看路由信息：

​ 重点关注路由这里，上图这个意思就是我们的服务可以通过192.168.55.1网关访问192.168.2.254网关，因为8口是有网的连接到5口的设备也能上网。

​ 接下来我就就把服务器的网线插到防火墙的5口。

3、配置防火墙连接交换机、交换机再接入服务器

​ 根据防火墙的手册，连接交换器的口一般是： GE0/0/6 口，我们还是通过“快速向导”进行处理。

​ 到 第四步 配置“配置局域网接口” 之前的操作不边，在这里需要进行修改。

​ 例如我这里改成了192.168.32.1，看我的配置：

​ 其余操作不变，然后我们直接服务器插到交换机上。

接着www.baidu.com还是可以访问。

​ 接着我们将自己的笔记本接入交换机。

​ 我也将我的ip改为：32段。

​ 可以看到我的ip变成了32段。

​ 如图所示我们也可以ping通服务器了。

​ 我将我本地的wifi关掉。

4、（探索）如何从别的网段去访问32段服务器

当8口（192.168.2.xxx）作为上行口，6口（192.168.32.xxx）作为下行口，192.168.32.xxx 可以访问 192.168.2.xxx，因为 192.168.2.xxx 拥有网，所以 192.168.32.xxx 可以访问互联网。

当4口（192.168.19.xxx）作为上行口，6口（192.168.32.xxx）作为下行口，192.168.32.xxx 可以访问192.168.19.xxx。

但是当我想让4口需要去访问6口，也就是4作为下行口，6口作为上行口，但是由于6口已经是8口的下行口了，所以这样配置会导致8口配置的外网失效。

所以：上下网口应该是一组，6口作为上行口、8口作为下行口和8口作为上行口，6口作为下行口。

如果只是想上外网的话，其实单行就够了，不用双向。

总结：但是防火墙是用来连接外网的，所以，不同IP段访问的功能应该由交换器来实现，而非防火墙。