华为防火墙配置简单综合案例

最新推荐文章于 2024-06-06 15:36:34 发布
最新推荐文章于 2024-06-06 15:36:34 发布
阅读量1.9k 收藏 18
点赞数 3
文章标签: 网络安全 网络协议 信息与通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74298658/article/details/128475616
版权

一、实验拓扑

二、实验目标

1、掌握华为防火墙的接口配置

2、路由配置

3、安全策略的添加

4、NAT策略的添加

 三、实验步骤

1、内网主机通过防火墙进行源地址转换访问internet
2、将内网服务器得hhtp服务发布到外网,外网客户机可以通过防火墙得外网接口地址访问到
3、vlan10 主机只能访问server1得http,vlan20只能访问server1得ftp

四、实验配置

  1. LSW2配置命令
  • <Huawei>sys
    Enter system view, return user view with Ctrl+Z.
    [Huawei]vlan  batch 10 20
    Info: This operation may take a few seconds. Please wait for a moment...done.
    [Huawei]int e0/0/01
    [Huawei-Ethernet0/0/1]port link-t acc
    [Huawei-Ethernet0/0/1]port def vlan 10
    [Huawei-Ethernet0/0/1]int e0/0/2
    [Huawei-Ethernet0/0/2]port link-t acc
    [Huawei-Ethernet0/0/2]port def vlan 20
    [Huawei-Ethernet0/0/2]int e0/0/3
    [Huawei-Ethernet0/0/3]port link-t trunk
    [Huawei-Ethernet0/0/3]port trunk allow-pass vlan 10 20
    [Huawei-Ethernet0/0/3]

 

 2、LSW1配置命令

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan 10 
[Huawei-vlan10]q
[Huawei]vlan 20
[Huawei-vlan20]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-t trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[Huawei-GigabitEthernet0/0/1]q
[Huawei]vlan 50
[Huawei-vlan50]q
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-t acc
[Huawei-GigabitEthernet0/0/2]port def vlan 50
[Huawei-GigabitEthernet0/0/2]q
[Huawei]int vlan 10
[Huawei-Vlanif10]ip add 192.168.10.254 24
[Huawei-Vlanif10]int vlan 20 
[Huawei-Vlanif20]ip add 192.168.20.254 24
[Huawei-Vlanif20]int vlan 50
[Huawei-Vlanif50]ip add 10.10.10.1 24
[Huawei]ip route-static 0.0.0.0 0 10.10.10.2

 

 3、防火墙配置

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

阿岳只会敲键盘
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
华为防火墙实战配置教程,太全了
Richardlygo的博客
07-05 1万+
防火墙大全
华为防火墙基本配置实例
weixin_45457085的博客
10-13 1万+
实验背景 : 一、trust区域:G1/0/0、G1/0/1接口下的设备划分到此区域 1、SW1与SW2做lacp链路聚合; 2、公司trust区域划分两个VLAN分别在交换层做MSTP,实现流量负载分担; 3、trust区域核心路由器层做双DHCP服务器做双备份,运行VRRP实现网关备份; 二、DMZ区域:G1/0/2接口下的设备划分到此区域 1、服务器做目的NAT允许untrust区域访问; 2、允许trust区域→DMZ区域的流量访问; 三、untrust区域:G1/0/3接口下的..
华为防火墙配置命令大全,带案例,巨详细!
最新发布
SPOTO2021的博客
06-06 1200
下午好,我是老杨。在保障企业网络安全这块,它不仅关乎数据的安全流通,更是维护网络稳定运行的关键环节。在每天不太有趣的工作中,我们经常需要对防火墙进行细致的设置,以适应不断变化的网络环境和安全威胁。从基础的访问控制到复杂的安全策略部署,每一项配置都考验着我们对技术的掌握和应用能力。因此,防火墙配置命令的熟练运用,对于提升工作效率、保障网络环境的安全稳定,具有重要的作用。今天就来分享一些实用的华为防火墙配置技巧。,想必看完大家都能有所收益。既然说到华为防火墙,这份配置指南你不得不存了,绝对干货。
华为USG6000防火墙安全策略配置实例(CLI方式)
永远是少年
07-26 1万+
今天给大家介绍华为防火墙的安全策略配置实例。本文采用华为eNSP模拟器,设计了一个USG6000系列防火墙配置实例,并安全要求完成了相应配置。 一、实验拓扑及要求 实验拓扑如上所示,现在要求配置如图所示的实验拓扑图,并配置防火墙安全策略实现: 1、Trust区域可以访问Untrust区域。 2、Trust区域可以访问DMZ区域的lo0,但不能访问其他IP地址。 二、实验配置命令 (一)华为防火墙默认安全策略 在华为系列防火墙中,默认的安全策略根据出入区域的不同而不同,具体如下所示: 1、域内流量。 域内
华为防火墙实战配置教程
热门推荐
LiangSton的专栏
05-15 2万+
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 今天给大家带来的是华为防火墙相关的实战,内容详实,可供参考! 目录 目录 初始化防火墙 初始化防火墙: 开启Web管理界面: 配置Console口登陆: 配置telnet密码认证:
华为防火墙的基本配置
weixin_39899118的博客
02-09 2541
防火墙基本配置
华为防火墙综合案例
2201_75774378的博客
12-31 1050
华为防火墙综合案例
华为防火墙配置详解
m0_60797416的博客
05-08 3841
防火墙简介 定义 防火墙(Firewall)是一种隔离技术,使内网和外网分开,可以防止外部网络用户以非法手段通过外部网络进入内部网络,保护内网免受外部非法用户的侵入。 目的 在大厦构造中,防火墙被设计用来防止火从大厦的一部分传播到另一部分。网络中的防火墙有类似的作用: 防止因特网的危险传播到私有网络。 在网络内部保护大型机和重要的资源(如数据)。 控制内部网络的用户对外部网络的访问。 安全域是防火墙功能实现的基础,防火墙的安全域包括安全区域和安全域间。 安全区域 在防火墙中,安全区域(Security Zo
HUAWEI 防火墙 综合配置案例.zip
11-23
2021年HUAWEI 防火墙 综合配置案例.内容丰富
华为USG防火墙配置实例
03-24
USG5500系列产品是华为技术有限公司面向大中型企业和下一代数据中心推出的新一代电信级统一安全网关设备。可广泛应用于运营商、企业、政府、金融、能源、学校等领域的网络边界。USG5500系列产品部署于网络出口处,...
HUAWEI 防火墙 综合配置案例.pdf
12-11
HUAWEI 防火墙 综合配置案例
2021年H3C安全防火墙实验指导入门培训视频教程【共13集】.rar
10-28
00华三防火墙课程介绍mp4,网盘文件,永久连接 01设备基本管理mp4 02接口与安全区域mp4 03安全策略 packet-filter. mp4 04安全策略 object-polic及 security-policy-ip.mp4 05静态路由 static routing. mp4 06动态路由rip与 ospf. mp4 07网络地址转换mp4 08虚拟专用网 ipsec vpn.mp4 09拟专用网 ssl vpn. mp4 10双机热备 vrrp. mp4 11双机热备主备与主主模式mp4 12攻击防范mp4
华为防火墙全图化Web典型配置案例(V4.0)
09-11
华为防火墙配置案例,华为防火墙全图化Web典型配置案例(V4.0)
HUAWEI 防火墙 综合配置案例.chm
06-15
HUAWEI 防火墙 综合配置案例,常 见的防火墙配置案例,可以做参考
华为防火墙总部加多分部ipsec-vpn nat穿越,vpn核心旁挂式组网案例命令行和web配置
IT技术
11-28 3316
华为防火墙总部加多分部ipsec-vpn nat穿越,vpn核心旁挂式组网案例命令行和web配置
h3c BGP路由控制实验
h320758724的博客
04-30 3896
实验拓扑 BGP路由控制实验 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24 网段,则其 IP 地址为192.168.1.3/24 ,以此类推 实验需求 按照需求配置 IP 地址,R1 和 R4 配置环回口模拟业务网段,R2 和 R3 配置 Loop...
H3C BGP联盟实验
一只懒羊羊
11-16 566
bgp,bgp联盟,bgp公认团体属性,
H3C MPLS BGP实验 新华三杯拆解
呦菜呦爱玩的博客
11-21 1538
项目需求 1. 如图,h3c 企业租用运营商的 MPLS 网络组建 BGP MPLS VPN,用来连接分支机构 2. 按照图示配置 IP 地址,h3c 公司连接同一个 PE 设备的私网 IP 网段存在地址复用,使用多 VRF 技术来防止 IP 冲突 3. MPLS 网络中的设备配置 Loopback0 口用来建立 LSP 路径,使用 LDP 来建立 LSP 路径,各路由器使用 Loopback0 口作为 LSR-id 4. 公共网络中运行 OSPF 使公网连通,PE 设备宣告各自 Loopback0 口 5
华为防火墙配置大全
Richardlygo的博客
11-13 1136
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 初始化防火墙 初始化防火墙:默认用户名为admin,默认的密码Admin...
华为防火墙配置 初级学习笔记
06-26
本篇文档是关于华为防火墙配置的初级学习笔记,主要针对初次接触华为防火墙的朋友提供了一些建议和基础操作指南。以下是详细的知识点总结: 1. **命令行界面密码设置**:初始登录华为防火墙时,密码为`Admin@123`,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值