初创公司办公网搭建-防火墙(用H3C MER3220企业路由器)搭建

最新推荐文章于 2024-07-31 16:17:31 发布
最新推荐文章于 2024-07-31 16:17:31 发布
阅读量3.9k 收藏 11
点赞数 1
分类专栏: 初创公司
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq178327552/article/details/103140723
版权

初创公司办公网搭建-防火墙

背景

  初创公司团队不少都不会请网络工程师搭建办公网络,所以一般办公网络问题不出意外都堆到了公司一堆可爱的码农身上….
  本人四年java工程师,去年跟公司领导出来创立公司,当时搭建那防火墙可没少抓我头皮。现在一朋友也在初创公司团队,搬来设备让我帮他研究配置办公网络,我就顺带写下播客供大家参考 (本博客非专业领域,若有错误还请指点)。

公司需求

  从公网进来一根固定ip网络经过一层防火墙拦截,然后防火墙下面分不通LAN口,分别接:财务、技术开发、产品、其他。技术开发下面接交换机扩充网口,其他下面接无线路由,产品下面也接交换机扩充网口,财务口单独接财务机器,防火墙设置的不同LAN口互不能访问。(别问我为啥不用交换机划分LAN口,主要可能是因为觉得设备有限吧)
在这里插入图片描述

H3C MER3220企业路由器搭建

  朋友的公司用H3C企业路由器当防火墙使,型号:H3C MER3220。实物图如下:
在这里插入图片描述
其中WAN用于连外网,GE2到GE5用于内网

访问控制端

  首先连接好设备&

最低0.47元/天 解锁文章
qq178327552
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
企业防火墙代替路由器_企业如何组建局域网
weixin_39737831的博客
01-10 1070
出口带宽100M,12台电脑组建局域网使用,如果出局流量不高,那么完全是够用的。办公局域网更多的是内部数据的交换,要保证内部带宽,对于出局流量使用具有流控的路由器就可以了。下文给出一种组建千兆内网,百兆出局网络的方案。出局路由器由于多个终端共享100M带宽,出局路由器可以考虑选用带有防火墙功能、流控功能、AC管理功能的路由器,家用的无线路由器可能无法满足需求;带有行为管控的路由器可以针对不同的应用...
14、华为 华三中小型企业网络架构搭建防火墙篇之NAT部署】
01-06
14、华为 华三中小型企业网络架构搭建防火墙篇之NAT部署】
防火墙配置【最详细的实验演示】
Innocence_0的博客
06-20 2202
以上操作可定义一个名称为new,优先级为60的安全域从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)
tcpip路由技术卷一_中小型企业网络架构搭建 防火墙篇之路由部署 浮动路由,策略路由...
weixin_39555579的博客
12-14 142
1 1拓扑 拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。 1 路由部署【根据需求不同,部署默认路由、浮动路由 NQA或者IP-link,策略路由】 分析:在实际工作中有多种需求1、客户想实现电信的流量访问电信,联通的流量访问联通【这个需要高版本防火墙才支持】2、客户想实现2个ISP被充分利用了,并且当一个ISP出向故障的时候,自动切换到另外的ISP上面。3、客户想默认情况下走电信,但...
手动部署企业防火墙
c_hristmas的博客
07-25 502
部署企业防火墙 手动部署防火墙 (1)清空所有的规则,用户自定义链以及计数器。 [root@192 ~]# iptables -F [root@192 ~]# iptables -X [root@192 ~]# iptables -Z (2)将默认规则设置为DROP ​ 先设置ssh相关数据为ACCEPT: //两种使用一种就可以 [root@192 ~]# iptables -A INPUT -p tcp -s 192.168.40.0/24 -j ACCEPT [r
防火墙公司搭建
互联网知识分享
05-28 785
换成了防火墙公司控股,把人换成了公司的名义,这样就不用缴纳股东分红税。但主体公司还是要缴纳税的,只是分红节省了。存在增资扩股的情况下,防火墙公司可以让主体公司的稀释股权的范围变大。避免其他股东合伙对付另外一个股东。即便其他股东入股,股权被稀释了,也影响不大。第一,原本主体公司直接关系的股东人。为了保护下图,进行模糊展示。(2)防火墙公司的好处。
防火墙公司股权架构设计图/防火墙公司怎么搭建-手把手教网安教学
最新发布
程序员六七的博客
07-31 356
随着信息技术的快速发展,网络已成为企业运营不可或缺的一部分。然而,随之而来的是网络安全威胁的不断增加。在这样的背景下,很多老板考虑搭建防火墙公司
H3C MER系列路由器
03-11
H3C MER系列路由器
H3C全系列路由器产品配置指导书汇总集.rar
08-15
01 H3C CR系列核心路由器 02 H3C SR系列高端路由器 03 IPRAN接入路由器 04 IPRAN汇聚路由器 05 IPRAN核心路由器 ...12 H3C NR系列企业级无线宽带路由器 13 LA无线网关 14 H3C MER系列路由器 15 H3C ER G3系列路由器
H3c路由器配置的导入与导出
08-21
为了连接H3c路由器,需要将Console线连接到自己的电脑上,然后使用超级终端软件连接到路由器。具体步骤如下: 1. 将Console线连接到自己的电脑上。 2. 打开超级终端软件,选择之前查看的COM口号。 3. 输入用户名和...
H3C_MER3200_MER5200_MER8300-CMW710-R0821P16_版本说明书(软件特性变更说明).pdf
10-26
H3C_MER3200_MER5200_MER8300-CMW710-R0821P16_版本说明书(软件特性变更说明)
H3C MER系列路由器Web典型配置案例集
02-24
H3C MER系列路由器Web典型配置案例集
路由器/防火墙原理3
blotemj.blog.csdn.net
08-25 604
来日并不方长,坚持不懈才能到达远方!静下心,保持好心态 ===================================== 回顾:端口镜像 ARP欺骗原理 1,路由器作用-----通/转发 防火墙作用-----控制/防控 2,防火墙发展史 包过滤-----代理------状态检测------UTM------下一代防火墙 3...
企业内网防火墙搭建实验
QwQNightmare的博客
04-10 4119
企业内网防火墙搭建实验 在一些企业中经常会搭建一些如下图所示的网络架构,在企业内部不仅可以正常访问内部网络,也可以正常访问外网。此外外网客户端也可以正常访问企业内部的web服务器。运维人员通常会通过额外端口号远程ssh连接web服务器进行日常维护。下图则是本次实验环境的网络拓扑图。 实验环境准备 一台内网客户端IP地址:192.168.20.20/24 一台防火墙作为内网、外网和web的网关。I...
【如何快速搭建企业级的WAF防火墙
zheng_le的博客
05-14 1986
基于 Centos -7、 OpenResty、Best-Nginx-Waf 快速搭建企业级的网站WAF防火墙;
HCIE-Security Day14:防火墙双机热备实验(二)防火墙直路部署,上下行连接路由器
小梁的博客
02-17 4646
vgmp与vrrp的配合只适用于防火墙连接二层设备的组网, 实验二:防火墙直路部署,上下行连接路由器 需求和拓扑 两台FW的业务接口都工作在三层,上下行分别连接路由器。FW与上下行路由器之间运行OSPF协议。现在希望两台FW以主备备份方式工作。正常情况下,流量通过FW_A转发。当FW_A出现故障时,流量通过FW_B转发,保证业务不中断。 操作步骤 1、配置接口ip和安全区域 2、配置ospf路由 r1/r2/r3/r4/f1/f2开启ospf进程1,将相连网段加入区域0 3、
手把手带你搭建企业级WEB防火墙ModSecurity3.0+Apache
ailx10
10-24 523
前沿0x00 为什么要搭建WEB应用防火墙?前几天写了一篇文章,讲述自己开发一个小程序的过程,还用了我一张推荐卡,结果就这么点点流量,我怀疑我拿到的是假的推荐卡,为啥限流这么严重?同样的360集团和无糖科技联合推出的新型肺炎小程序,2天就获得了200万条数据。抛开这个限流不说,今天咱们说一说这个小程序的安全防范措施。因为是信息安全出生,熟练掌握100多种攻击软件,所以我感觉我自己开发的小软件不够安...
防火墙的路由配置(内网连接外网)
热门推荐
luoye_xiaochao的博客
03-11 2万+
通过配置防火墙实现路由功能,使得内网能够访问外网
K-mer嵌入与卷积网络驱动的主题发现
接着,使用预训练的GloVe(Global Vectors for Word Representation)模型对这些K-mer进行词向量表示。GloVe是一种词嵌入方法,它可以将词汇转换为低维向量,保留词汇之间的语义和语法关系。将K-mer转换为向量后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值