防火墙多出口选路部署实战

最新推荐文章于 2024-02-04 03:20:25 发布
最新推荐文章于 2024-02-04 03:20:25 发布
阅读量303 收藏
点赞数
分类专栏: 网络协议栈 网络设备 5G 物联网 网络工具开发 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/132633800
版权

网络拓扑:

1、防火墙出口主备配置

防火墙接口划分安全区域:

[FW01]firewall zone  trust 
[FW01-zone-trust] add  interface  GigabitEthernet  1/0/0

[FW01]firewall zone  untrust  
[FW01-zone-untrust]add  interface  GigabitEthernet  1/0/1
[FW01-zone-untrust]add  interface  GigabitEthernet  1/0/2

防火墙接口设置IP地址:

[FW01]interface GigabitEthernet1/0/0
 undo shutdown
 ip address 10.1.11.1 255.255.255.0
 service-manage ping permit

[FW01]interface GigabitEthernet1/0/1
 undo shutdown
 ip address 88.8.1.2 255.255.255.0
 service-manage ping permit

[FW01]interface GigabitEthernet1/0/2
 undo shutdown
 ip address 99.9.1.2 255.255.255.0
 service-manage ping permit

防火墙内部路由配置:

[Fw01]ip route-static 10.1.10.0 24 g 1/0/0  10.1.11.11
[Fw01]ip route-static 10.1.20.0 24 g 1/0/0  10.
了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
防火墙配置--多出口
weixin_37815193的博客
06-26 3887
部署思路: 配置接口的地址,并将接口加入相应的安全区域。配置策略路由,指定原网段/原接口、下一跳/出接口。配置安全策略,允许原网段访问。配置NAT策略,创建地址转换池,并加入到安全策略。在对端的设备上配置回程路由。检查端口状态及IP,在PC站点配置IP、mask、GW、DNS等验证。
SecPath防火墙在双ISP出口中的典型配置
11-11
SecPath防火墙在双ISP出口中的典型配置
华为防火墙——多出口智能选路
最新发布
HappyAston的博客
02-04 1840
流量进转发时,查询路由的先后顺序是策略路由、明细路由、缺省路由。策略路由智能选路发生在流量命中策略路由时,如果有多个出接口则需要进行选路。全局智能选路发生在流量命中缺省路由时,如果有多条缺省路由则需要进行选路。ISP智能选路发生在流量命中明细路由时,如果有多条明细路由则需要进行选路
防火墙配置NAT 多出口
qq_44757725的博客
11-13 4193
防火墙配置NAT多出口 配置实例 某企业的网络拓扑如下 部门A:vlan11:192.168.11.1 /24 部门B:vlan12:192.168.12.1/24 两个部门均通过vlan10接入防火墙,从而访问外部网络。内部服务器开启了web服务以及ftp服务,外部客户端只能访问内部的web服务和ftp服务。防火墙有联通和电信两个出口。 设备配置 防火墙配置 interface Gigabit...
华为USG6000防火墙nat / nat server 配置(多出口情况)
weixin_45102241的博客
09-03 2497
FW1-policy-security-rule-lyshark] destination-zone untrust // 目标安全区域(外部)[FW1-policy-security-rule-lyshark] destination-address any // 目标地址区域。[FW1-policy-security-rule-lyshark] source-zone trust // 原安全区域(内部)[FW1] interface GigabitEthernet 1/0/2 // 选择外网接口。
【技术分享】华为防火墙出口接入到Internet
XMWS-IT
04-06 1577
3.配置接口GigabitEthernet 0/0/1和GigabitEthernet 0/0/7的IP地址和网关地址,加入Untrust安全区域,选择所属运营商,启用运营商路由,并应用对应的健康检查。企业希望访问Server 1的报文从ISP1链路转发,访问Server 2的报文从ISP2链路转发。选择“对象 > 健康检查”,在“健康检查列表”区域单击“新建”,为ISP1链路新建一个健康检查。选择“网络 > 路由 > 智能选路”,在“运营商地址库”页签,单击“导入”。图1 ISP选路组网图。
华为防火墙分流选路ensp实验
08-11
实验链接 https://blog.csdn.net/qq_30755261/article/details/126294507 华为防火墙分流实验,特定VLAN指定出接口 ensp项目包
FW出口选路技术.xmind
06-05
防火墙出口选路技术思维导图,紫薯布丁
USG9500系列下一代防火墙产品智能选路技术文档.pdf
04-04
USG9500系列下一代防火墙产品智能选路技术文档.pdf
华为USG9500系列下一代防火墙产品智能选路技术白皮书.pdf
09-23
华为USG9500系列下一代防火墙产品智能选路技术白皮书.pdf
防火墙智能选路.docx
07-18
防火墙智能选路.docx
[调研] 防火墙出口 对于 内部服务器网络的影响
vbaspdelphi的专栏
05-20 661
ChinaRoute ipv4路由表 wget -O- ‘http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest’ | awk -F| ‘/CN|ipv4/ { printf(“%s/%d\n”, 4,32−log(4, 32-log(5)/log(2)) }’ > /tmp/route.txt哪个国家查询https://chro
神州数码防火墙——防火墙出口配置实例(R4.0)
君逍遥o
10-13 933
目前国内的骨干网南有电信北有网通,除此之外还有移动、教育网等。考虑到不同运营商之间的通信都需要到骨干网进行数据交换,因此跨运营商访问时比较慢。由此很多大型网络设置双出口、甚至多出口来规避这个问题。本文档以某高校实际环境、实际需求为例来讲解神州数码多核防火墙在多出口环境下的配置实例。文档中涉及到目的路由、ISP路由、源路由和策略路由,涉及到等价路由的负载均衡,路由转发权值、线路监控,还有多线路服务器映射后的逆向路由问题。
华为防火墙企业双出口专线,配置策略路由实现多个ISP出接口的智能选路和双向NAT
热门推荐
m0_60444349的博客
11-06 2万+
一、组网需求 1:企业有二条专线接入,当其中一条出现故障时,自动切换至另外一条,保障网络访问正常。 (a)要求PC1从dx专线(1.1.1.2/24)访问外网PC,PC2从yd专线(2.2.2.2/24)访问外网PC。 (b)当dx或yd 任意一条出口线路出现故障时,所有的流量访问都自动切换到另外一条正常的线路上,保障出口流量正常。 2:http SERVER服务器放置在TRUST区域,通过NAT发布到外网。要求外网PC能访问此服务器,同时内网也可以通过公网IP访问企业内部的http服务器。F..
综合组网实例配置 双出口双墙主备+三层核心VRRP+MSTP+NAT+NAT SERVER+AC+IPsec+广域网PPPOE+专线
m0_60444349的博客
11-21 2万+
一、组网需求: 企业的两台FW的业务接口都工作在三层,使用路由模式进行部署,上下行分别连接交换机。上行交换机连接路由器,下行连接核心交换机。路由器连接二个运营商的接入点,运营商其一为企业提供专线业务,其分配的IP地址为202.100.99.55~56(用做内部web服务映射)。运营商其二为企业提供pppoe拨号。专线业务主要用于企业业务系统为外部提供访问,员工上网使用pppoe线路。通过在路由器上部署策略路由以实现业务和上网流量的分流。 现在希望两台FW以主备备份方式工...............
防火墙处理双通道协议以及实现高可靠
m0_59082856的博客
04-18 685
对于域内NAT,是为了内网的用户能通过公网地址访问服务器,如果不做域内NAT,则服务器对内网访问的回应的目标地址则是内网的地址,其数据流不会经过USG,其数据连接也不成功。所以要在USG的安全区域内做域内NAT。普通NAT实现了对UDP或TCP报文头中的的IP地址及端口转换功能,但对应用层数据载荷中的字段无能为力,在许多应用层协议中,比如多媒体协议(H.323、SIP等)、FTP、SQLNET等,TCP/UDP载荷中带有地址或者端口信息,这些内容不能被NAT进行有效的转换,就可能导致问题。
漏洞复现-网康(奇安信)NGFW下一代防火墙远程命令执行
qq_17754023的博客
06-23 1178
网康下一代防火墙(NGFW)是网康科技推出的一款可全面应对网络威胁的高性能应用层防火墙。该NGFW存在远程命令执行漏洞,攻击者可通过构造特殊请求执行系统命令。凭借超强的应用识别能力,下一代防火墙可深入洞察网络流量中的用户、应用和内容,借助全新的高性能单路径异构并行处理引擎,在互联网出口、数据中心边界、应用服务前端等场景提供高效的应用层一体化安全防护,帮助用户安全地开展业务并降低安全成本。
H3C设备的基本配置
生发真人的博客
08-25 8195
H3C设备的基本配置 一、H3C与cisco命令对比 1、H3C与cisco路由器命令差异 Cisco H3C 功能 Enable System-view 进入特权模式 Show Display 显示/查看 Show running-config Diplay current 显示当前的运行配置 Show version Display version 显示版本 N...
思科双核心交换机双出口防火墙配置案例
jake8168的博客
02-23 3892
思科双核心交换机双出口配置案例,自动切换出口设备
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值