华为防火墙分流实验，特定VLAN指定出接口

北府太郎

已于 2022-08-11 23:04:37 修改

阅读量2.9k

点赞数 1

分类专栏：数通文章标签：华为网络运维

于 2022-08-11 23:01:54 首次发布

本文链接：https://blog.csdn.net/qq_30755261/article/details/126294507

版权

本文档介绍了如何通过华为防火墙实现特定VLAN的流量分流，确保VLAN20能访问国内外资源，而VLAN30仅限国内。配置过程包括接口IP、地址组、策略路由等设置，利用反向选择排除法，通过国内IP段排除实现自动选路。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

背景说明：

如企业有海外访问需求同时也要正常访问国内资源，访问海外需求的时候走香港电信线路，访问国内需求走中国电信线路，需要在防火墙里做分流自动选路。

假设现有资源2条互联网专线分别为：WAN1中国电信、WAN2香港电信

现遇难题，华为防火墙目标源只能写目标IP，在如此庞大的海内外需求中我们怎么去填写如此之多的目标IP，在知道国内全部IP段后又怎么实现呢？

接下来根据我的解决方案来学习吧！

拓扑图如下：

8.8.8.8 为海外资源，114.114.114.114为国内资源

VLAN20可以同时访问海内网，需要分流选路

VLAN30仅限访问国内网，禁止访问海外网络

防火墙配置过程

在这里只介绍华为防火墙web端配置，因为本次解决方案难点在于防火墙，完整实验项目会打包作为附件。

1、首先配置防火墙接口IP及默认路由

2、防

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

北府太郎

关注关注

1
点赞
踩
9

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

华为USG防火墙入门基础06_VLAN间通过VLAN接口通信

IT_zhangsan

06-15

1200

创建VLAN2和VLAN3，将GigabitEthernet 0/0/2加入VLAN2，将GigabitEthernet 0/0/3加入VLAN3。为了实现不同VLAN间通信，可通过VLANIF接口配置IP地址，通过三层处理，从而实现不同VLAN间的通信。配置接口GigabitEthernet 0/0/1为VLAN Trunk接口，并允许VLAN2和VLAN3通过。为了成功实现VLAN间互通，VLAN内主机的缺省网关必须是对应VLAN接口的IP地址。配置VLANIF接口加入安全区域，并配置安全策略。

2401_84301948的博客

05-01

536

软件定义网络（Software Defined Network，SDN）是由美国斯坦福大学CLean State课题研究组提出的一种新型网络创新架构，是网络虚拟化的一种实现方式。其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能，为核心网络及应用的创新提供了良好的平台。SDN采用分层的开放架构，定义集中式架构和Openflow的是ONF。SDN基本工作过程包括哪些步骤：拓扑信息搜集、网元资源信息收集、生成内部交换路由。

1 条评论您还未登录，请先登录后发表或查看评论

华为VLAN实现防火墙

12-02

配置说明：使用4台PC，华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。实现防火墙策略，和访问控制（ACL）。

华为防火墙如何配置双出口，特定IP段流量走指定出接口地址上网

本博客，博文仅代表个人操作经验，不能完全解决你的问题，仅供参考，佛系回复。

03-07

8185

华为USG6311E电信宽带拨号接口0/0/8联通宽带固定IP12.25.35.xx接口0/0/9内网接口0/0/3。

华为防火墙配置实验

最新发布

Alice_Synthesi的博客

04-08

986

1.简单掌握跨防火墙之间的通信(DMZ与DCN两个区域的通信); 2.掌握华为防火墙的一些基础操作; 3.掌握交换机与防火墙之间的通信配置； 4.其他额外需要掌握的技能。

Fortigate 防火墙如何配置VLAN功能

weixin_33896726的博客

08-18

1962

场景: fortigate 200B防火墙一台，数台Cisco、H3C二层交换机。内网划分多个VLAN，由于之前设计的是每个VLAN 对应fortigate 200B防火墙的一个物理端口，这样内网VLAN达到一定数量后，就会受到防火墙物理端口数量的限制。因此需要启用防火墙的VLAN功能，只使用一个物理端口，类似于Cisco路由器中的单臂路由功能。简单的网络结构如下图所示: 这里介...

华为pbr双出口外线，指定内网单个vlan绑定单个出口外线上网

IT技术

05-10

2110

华为pbr双出口外线，指定内网单个vlan绑定单个出口外线上网

华为防火墙分流选路ensp实验

08-11

实验链接 https://blog.csdn.net/qq_30755261/article/details/126294507 华为防火墙分流实验，特定VLAN指定出接口 ensp项目包

华为云计算HCIE学习笔记-FusionAccess

魔仙堡的仙女的博客

12-22

1万+

华为FusionAccess桌面云解决方案是基于华为云平台的一种虚拟桌面应用，通过在云平台上部署华为桌面云软件，使终端用户通过瘦客户端或者其他设备来访问跨平台的整个客户桌面和应用。桌面云就是一个桌面池，这个池子中每一个桌面都有一个User来关联，信息靠HDC维护，写在DB中。 FusionAccess就是VDI（虚拟桌面基础设施）Virtual Desktop Infrastructure。FA是实现方式，VDI是一套解决方案。用虚拟桌面来替代物理PC。物理PC：本地计算/处理，数据local

网络分流器-网络分流器TAP网络流量监控

weixin_33912453的博客

10-22

2320

戎腾网络分流器作为网络安全重要装备,是整个网络安全领域网络监控前端最关键的装备! 今天我们详解网络流量监控! 网络分流器TAPATCA网络分流器支持多用户高密度网络分流器DPI检测五元组过滤网络分流器镜像可视化流量汇聚分流从网络体系架构来说，网络流量是基础。所有对网络的应用和网络本身的行为特点的研究都可以通过对网络流量的研究来获得。网络的行为特征可以通过其承载的流量的动态特性来反映，所以有针对性地...

华为防火墙与二层交换机对接配置VLAN上网设置

一直被模仿，从未被超越

01-05

8107

华为防火接与二层交换机对接配置VLAN上网设置

CISCOASA防火墙vlan子接口互相通讯配置实例

12-11

ciscoASA防火墙vlan子接口互相通讯配置实例包括ASA防火墙vlan间互相通讯配置示例等。

华为防火墙与三层交换机对接配置VLAN上网设置

热门推荐

一直被模仿，从未被超越

01-06

1万+

华为防火墙与三层交换机对接配置VLAN上网设置

华为防火墙双出口，如何配置指定IP访问特定目的地址的流量自动转发至指定出口

本博客，博文仅代表个人操作经验，不能完全解决你的问题，仅供参考，佛系回复。

03-10

2758

环景：华为USG6311E VRP ® Software, Version 5.170 (USG6300E V600R007C00SPC200) V200R007C00SPC091 电信宽带：拨号接口：0/0/8 联通宽带：固定IP 12.25.35.xx 接口：0/0/9 内网接口0/0/3 问题描述：华为防火墙双出口，如何配置内网特定一个IP ：192.168.200.16主机，访问公网云服务器ip:45.56.X.X的流量走指定联通出口，访问云服务器ip以外任何地址的流量走原来电信出口，原来有一

实战案例（2）防火墙+二交换机VLAN组网

网络之路Blog（其他平台同名）

09-10

1452

（1）外网对接这一块，如果是DHCP方式对接（内网建议不要使用192.168.0.0/1.0/31.0这些），可以使用10.X.X.X或者172.16开头以及192.168.100往后，避免跟外网分配的网段冲突（2）外网对接如果是PPPOE或者是固定IP，一定要写默认路由，这个是容易被忽略，如果是PPPOE拨号，注意修改下MTU跟MSS。

求助，如何让VLAN10、20走出口1，VLAN30、40走出口2，运行的OSPF

weixin_34224941的博客

04-06

1064

转载于:https://blog.51cto.com/14279489/2374710

山石网科Hillstone防火墙VLAN接口配置方案（官新版）

路与肥的博客

04-28

4359

山石网科Hillstone安全网关防火墙VLAN接口配置方案（最新版）

Vlan间通信-防火墙

weixin_33845477的博客

12-05

702

Vlan间通信-防火墙 实验环境：一台防火墙来实现单臂路由，两台两层交换机，两台路由器做pc机配置防火墙： [r]inter eth0/0.10 [r-Ethernet0/0.10]vlan-type dot1q vid 10 [r-Ethernet0/0.10]ip address 192.168.10.254 24 [r]inter eth0...

网络防御--防火墙接口配置

m0_70638961的博客

01-25

897

(这里IP地址是你设置的IP地址，后缀为8443端口)，输入admin用户名，密码为修改后的密码。注意：1.默认用户名为admin,密码为Admin@123，进入防火墙后需要自行修改密码。2.g0/0/0接口的IP地址要跟网卡的IP地址在同一网段内。1.防火墙向下使用子接口分别对应生产区和办公区。2.所有分区设备可以ping通网关。1.划分总公司的vlan。3.配置各接口和设备ip。打开浏览器，在导航栏输入。配置DMZ区域接口IP。2.web访问防火墙。

华为防火墙出口分流配置

04-12

华为防火墙的出口分流配置可以通过以下步骤进行： 1. 创建ACL（访问控制列表）：ACL用于定义允许或拒绝通过防火墙的流量。可以使用命令`acl number [basic | advanced] acl-name`创建ACL。 2. 配置路由策略：路由...