IT_张三
Linux、Windows、Cisco、Huawei、vMware、Docker、Python。。。。
展开
-
华为USG防火墙入门基础08_配置手工链路聚合
通过本配置举例,您可以了解到如何配置手工链路聚合,提高链路的带宽。组网需求某公司有2个分部(LAN 1和LAN 2),通过FW_A和FW_B连接,如所示。LAN 1和LAN 2之间存在连续性大流量,所以需要通过链路聚合来提高链路带宽。其中,LAN 1和LAN 2属于同一网段192.168.0.1/24。手工链路聚合组网图配置思路操作步骤配置FW_A。原创 2023-06-16 11:50:30 · 555 阅读 · 1 评论 -
华为USG防火墙入门基础07_通过VLAN Trunk实现跨设备VLAN通信
当VLAN跨越设备实现时,需要配置设备的互连接口为Trunk接口。互连的Trunk接口组成Trunk链路,这条链路上能够同时承载多个VLAN的数据,这些数据通过各自携带的VLAN标识(802.1Q tag)进行区分。,显示接口GigabitEthernet 1/0/1、GigabitEthernet 1/0/2和GigabitEthernet 1/0/3的信息,检查三个接口的物理状态是否均为Up。所示,某公司的财务部门和市场部门分布在不同的楼宇中,通过两台FW相连。配置VLAN Trunk组网图。原创 2023-06-15 16:20:27 · 604 阅读 · 1 评论 -
华为USG防火墙入门基础06_VLAN间通过VLAN接口通信
创建VLAN2和VLAN3,将GigabitEthernet 0/0/2加入VLAN2,将GigabitEthernet 0/0/3加入VLAN3。为了实现不同VLAN间通信,可通过VLANIF接口配置IP地址,通过三层处理,从而实现不同VLAN间的通信。配置接口GigabitEthernet 0/0/1为VLAN Trunk接口,并允许VLAN2和VLAN3通过。为了成功实现VLAN间互通,VLAN内主机的缺省网关必须是对应VLAN接口的IP地址。配置VLANIF接口加入安全区域,并配置安全策略。原创 2023-06-15 11:50:56 · 776 阅读 · 1 评论 -
华为USG防火墙入门基础05_通过静态IPv4地址接入互联网
所示,某企业在网络边界处部署了FW作为安全网关,并从运营商处购买了宽带上网服务,实现内部网络接入Internet的需求。本举例中假设某企业从运营商获取了如下信息,这些信息仅供举例使用,实际配置时请从当地运营商获取。设备使用静态IPv4地址接入Internet,并为内部网络提供网络访问服务。运营商提供的DNS Server地址。以太网链路接入Internet组网图。运营商分配给企业的公网地址。DNS Server地址。运营商提供的默认网关。原创 2023-06-15 10:16:53 · 146 阅读 · 1 评论 -
华为USG防火墙入门基础04_接口
除了具有以太网接口的所有功能外,Eth-Trunk接口还具有比以太网接口更大的带宽和更高的可靠性。虚拟接口无需配置,自动生成,与Loopback接口类似,必须为其配置接口的IP地址才能生效。虚拟接口是一种逻辑接口,每个虚拟系统对应一个虚拟接口。接口是FW与网络中的其它设备交换数据并相互作用的部分,分为物理接口和逻辑接口两类,如。子接口就是在一个主接口上配置出来的虚拟的逻辑接口,主要用于实现与多个远端进行通信。具有三层特性的逻辑接口,通过配置VLAN接口的IP地址,实现VLAN间互访。原创 2023-06-15 10:11:20 · 422 阅读 · 1 评论 -
华为USG防火墙入门基础03_Server-map表
通常情况下,如果在设备上配置严格的安全策略,那么设备将只允许内网用户单方向主动访问外网。为了解决这一类问题,FW引入了Server-map表,Server-map用于存放一种映射关系,这种映射关系可以是控制数据协商出来的数据连接关系,也可以是配置NAT中的地址映射关系,使得外部网络能透过设备主动访问内部网络。生成Server-map表之后,如果一个数据连接匹配了Server-map表项,那么就能够被设备正常转发,并在匹配Server-map表后创建会话,保证后续报文能够按照会话表转发。原创 2023-06-15 10:05:36 · 1051 阅读 · 1 评论 -
华为USG防火墙入门基础02_会话表
UDP、TCP、ICMP ping报文、ICMPv6 ping报文、GRE、AH、ESP、IPIP、OSPF、RIP、BFD 等IP类协议报文会创建会话,ICMP差错报文、组播报文、广播报文、分片后续片报文、非IP类协议报文不建立会话。FW提供会话快速老化功能,并发会话数或内存使用率达到一定条件后,FW会加速会话老化进程,提前老化会话,快速降低会话表使用率。除了以上两个例子外,其他需要更改会话表已有表项内容的情况下,如果不能等待表项老化后重新生成,而是希望其立即生效,都可能需要清除会话表。原创 2023-06-14 23:21:54 · 821 阅读 · 0 评论 -
华为USG防火墙入门基础01_状态检测
FW通过状态检测功能来对报文的链路状态进行合法性检查,丢弃链路状态不合法的报文。状态检测功能不仅检测普通报文,也对内层报文(VPN报文解封装后的报文)进行检测。当FW作为网络的唯一出口时,所有报文都必须经过FW转发。在这种情况下,一次通信过程中来回两个方向的报文都能经过FW的处理,这种组网环境也称为报文来回路径一致的组网环境。此时就可以在FW上开启状态检测功能,保证业务安全。但是在报文来回路径不一致的组网环境中,FW可能只会收到通信过程中的后续报文,而没有收到首包,如图1所示。原创 2023-06-14 23:12:06 · 504 阅读 · 0 评论