防火墙网络+DHCP的基础配置

已于 2024-03-05 10:03:37 修改
阅读量1.8k 收藏 3
点赞数 2
文章标签: 网络 智能路由器 运维
于 2023-05-04 14:46:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wearenewnow/article/details/130486499
版权

防火墙网络+DHCP的基础配置

1,基础布局

在这里插入图片描述

2,交换机配置用以设置内网网关

[LSW1]int Vlanif 1
[LSW1-Vlanif1]ip address 192.168.0.250 24
在这里插入图片描述

3,路由器AR1配置

[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 192.168.0.254 24
[AR1-GigabitEthernet0/0/1]q
[AR1]ip pool dhcp01
[AR1-ip-pool-dhcp01]gateway-list 192.168.0.254
[AR1-ip-pool-dhcp01]network 192.168.0.0 mask 24
[AR1-ip-pool-dhcp01]excluded-ip-address 192.168.0.240 192.168.0.250
[AR1-ip-pool-dhcp01]dns-list 6.6.6.6
[AR1-ip-pool-dhcp01]lease day 3
[AR1-GigabitEthernet0/0/1]dhcp enable
[AR1-GigabitEthernet0/0/1]dhcp select global
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip add
[AR1-GigabitEthernet0/0/0]ip address 66.1.1.1 24
[AR1]ip route-static 0.0.0.0 0.0.0.0 66.1.1.2
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4,防火墙配置

初始username:admin\password:Admin@123

在这里插入图片描述

5:

[FW1-GigabitEthernet1/0/0]ip address 66.1.1.2 24
[FW1-zone-trust]add interface GigabitEthernet 1/0/0
[FW1]ip route-static 192.168.0.0 255.255.255.0 66.1.1.1
[FW1-GigabitEthernet1/0/0]service-manage ping permit//允许ping通防火墙

6,设置端口1/0/1 ip 67.1.1.1后 设置外网区域

[FW1-GigabitEthernet1/0/1]ip address 67.1.1.1 24
[FW1]firewall zone untrust//进入非信任区域
[FW1-zone-untrust]add interface GigabitEthernet 1/0/1 //加入非信任区域
[FW1]nat-policy// 配置NAT地址转换
[FW1-policy-nat]rule name r1// 指定策略名称
[FW1-policy-nat-rule-r1]source-zone trust//来自信任区域
[FW1-policy-nat-rule-r1]destination-zone untrust//去往非信任区域
[FW1-policy-nat-rule-r1]action source-nat easy-ip//做地址转换,转成出口ip,easy-ip能在做地址转换的时候自动转成设备出接口的地址。

[FW1]security-policy//进入安全策略
[FW1-policy-security]rule name r1//新建一个安全策略,叫做r1
[FW1-policy-security-rule-r1]source-zone trust//来自信任区域
[FW1-policy-security-rule-r1]destination-zone untrust//去往非信任区域
[FW1-policy-security-rule-r1]action permit允许行动
在这里插入图片描述

7,设置服务器区域

[FW1]interface GigabitEthernet 1/0/2
[FW1-GigabitEthernet1/0/2]ip address 68.1.1.1 24
[FW1]firewall zone dmz
[FW1-zone-dmz]add interface GigabitEthernet 1/0/2
[FW1]nat-policy
[FW1-policy-nat]rule name r2
[FW1-policy-nat-rule-r2]source-zone trust
[FW1-policy-nat-rule-r2]destination-zone dmz
[FW1-policy-nat-rule-r2]action source-nat easy-ip

[FW1]security-policy
[FW1-policy-security]rule name r2
[FW1-policy-security-rule-r2]source-zone trust
[FW1-policy-security-rule-r2]destination-zone dmz
[FW1-policy-security-rule-r2]action permit

在这里插入图片描述

在这里插入图片描述

测试

在这里插入图片描述

wearenewnow
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
锐捷防火墙(WEB)——DHCP配置
君逍遥o
09-27 1870
开启NGFW的DHCP服务器功能,内网电脑可通过自动获取地址的方式上网。内网用户网段为192.168.1.0/24,网关为192.168.1.200。
华三DHCPDHCP 中继实验配置
F1520080的博客
04-20 1148
实验解法步骤1:在R1上配置ip地址[R1]步骤1:在R1上开启DHCP服务步骤2:创建1号地址池,宣告网段,网关为,DNS为8.8.8.8和分析:被配置为排除的IP地址段,DHCP服务器将不会进行分配。配置排除的命令需要退出到系统视图配置步骤1:配置IP地址排除段,为测试DHCP中继实验拓扑实验需求8.8.8.810.1.12.1实验解法_分析:默认情况下,DHCP只能为和本机处于同一网段的客户端分配IP地址。现在要求跨网段分配IP地址,就需要配置DHCP中继来实现。
PIX防火墙配置DHCP
weixin_33734785的博客
04-26 137
配置:pixfirewall(config)# dhcpd address 192.168.1.1-192.168.1.253 inside //为inside接口的主机分配此网段地址pixfirewall(config)# dhcpd dns 8.8.8.8 8.8.4.4 //为所有开启了DHCP服务的接口主机分配些主备DNSpixfirewall(config)# dhcpd dns 8.8...
防火墙--防火墙的组网及一些配置
最新发布
banliyaoguai的博客
07-11 1112
环境实验环境:华为模拟器ensp防火墙型号:USG6000V。
全新防火墙6.0 DHCP线路上网配置
qq_40907977的博客
04-28 1562
一、组网需求 外网接口使用DHCP,内网为192.168.1.0/24网段,实现基本上网功能。 二、网络拓扑 三、配置要点 1、配置接口 wan1口: 务必勾选“从服务器重新得到网关”,这样dhcp地址获取成功后设备会自动生成默认路由,无需手动配置默认路由。 internal口: IP地址设置格式为:192.168.1.200/24,可选择性地开启接口的管理功能。 2、 配置地址对象”lan“,内容为192.168.1.0/24 3、配置从internal到wan1口的策略,并开启
防火墙接口启用DHCP
yuxue_cn的博客
05-20 1006
防火墙接口启用DHCP 一、网络拓扑图 二、需求描述 内网用户设置为自动获取IP,并能够从USG上获取到192.168.1.0/24网段的IP地址。 三、实验步骤: 配置DHCP服务器,添加地址列表 启动DHCP服务器 配置接口eth1地址 将客户机配置为自动获取ip 三、实验目标 结果能实现: 1、内部用户能够获取到192.168.1.0/24网段IP地址 使用ping 192.168.1.254测试连通性要求正常 实验结果: 内部用户能够获取到192.168.1.0/24网段IP地址 使用p
Juniper防火墙DHCP服务器配置
weixin_34343689的博客
07-25 666
Juniper防火墙DHCP服务器配置Juniper防火墙集成了路由功能,自然是可以作为DHCP服务器的,Juniper防火墙可以自动为局域网中的主机分配IP地址、子网掩码、网关和DNS服务器地址。 下面介绍一下如何配置Juniper防火墙DHCP服务器。 进入防火墙的Web界面,在Network > DHCP 页面中,如下图所示:点击trust接口或子接口的编辑(E...
dhcp+dns+nfs配置实验[归类].pdf
10-11
例如,正确配置防火墙规则以允许必要的DHCP、DNS和NFS通信,以及限制哪些主机可以连接到NFS共享。此外,使用最新的安全补丁和版本以防止潜在的攻击也是至关重要的。 总的来说,这个实验涵盖了网络服务的基础,这...
中兴vrrp及mstp多生成树+DHCP详解
网络数通到安全
08-12 1946
目录 vrrp及mstp多生成树+DHCP拓扑图 IP地址规划表 介绍说明 • 3.1. MSTP简介 • 3.2. VRRP简介 • 3.2. DHCP简介 设备配置命令详情 4.1. 核心交换机1命令配置详情 4.2. 核心交换机2命令配置详情 4.3. 接入交换机1命令配置详情 4.4. 接入交换机2命令配置详情 总结 5.1. sw1分析总结 5.2. sw2分析总结 5.3. 步骤总结 vrrp及mstp多生成树+DHCP拓扑图 IP地址规划表 介绍说明
详解USG5500防火墙基础配置
qq_45637985的博客
11-28 7390
1、本实验中的防火墙为USG5500系列防火墙;2、 防火墙三个接口的IP地址按照上图所示进行配置;将这三个接口划入相应的安全域;3、配置防火墙的域间包过滤策略,使得PC1能够主动访问PC2,但是PC2无法主动访问PC1;PC2能够主动访问WebServer的WEB服务。
Linux网络服务器配置基础
09-16
### Linux网络服务器配置基础知识点详解 #### 一、概述 在构建安全且高效的Linux网络服务器过程中,理解并掌握与网络服务相关的配置文件至关重要。本文档将深入探讨几个关键的配置文件,包括`/etc/conf.modules`、`...
防火墙基础路由器防火墙单臂路由和DHCP接口地址池的配置
晚风挽着浮云的博客
09-20 2757
DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中地管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动。当DHCP服务器。
DHCP:(5)华为防火墙USG上部署DHCP服务以及DHCP中继
网络之路Blog(其他平台同名)
03-03 4237
说明 之前已经介绍过华为交换机的DHCP的应用场景以及配置,这次介绍的是华为防火墙USG的应用场景及配置,一般在防火墙上面部署DHCP的话属于一种小型办公网络,或者soho级别的,防火墙后面接傻瓜式交换机或者是可管理的二层交换机,有多个VLAN,下面就针对这2种场景介绍如何配置,以及防火墙跟交换机配置上面的一些细节差别与注意的地方。 拓扑 说明:该场景,防火墙作为出口访问internet,然后接的傻瓜式交换机来连接下面的办公PC,属于一个简单的SOHO环境,一般在防火墙上面应用DHCP,也...
华为防火墙通过DHCP接入互联网
XMWS-IT
03-23 1070
FW作为DHCP Client,向DHCP Server(运营商设备)获得IPv4地址、DNS地址后,实现接入Internet。b.查看接口的物理状态/IPv4状态是否为Up,连接类型是否为DHCP,是否获取了IPv4地址。内部网络中的PC部署在10.3.0.0/24网段,管理员手动设置各个PC的IPv4地址。如图1所示,FW作为出口网关,实现内部网络中的PC接入Internet。配置NAT策略,在内部网络中的PC使用私网地址访问Internet时进行地址转换。FW使用静态IPv4地址连接内部网络
防火墙 DHCP
weixin_33963189的博客
12-27 434
PIX调试 write erasereloadroute outside 0 0 XXXXwrite memorypix dhcpthe cisco pix firewall can ...
防火墙配置外网和内网
pyb_123456的博客
11-03 2496
内网是在一个范围内,几台电脑之间互通建立起来的局域网,通常有一个主机(也就是服务器机),一个交换机,其他的都是客户机,交换机不是电脑,而是一个类似路由器的机器,外网就是广域网了,如果戚前只有内网的话,是不能浏览网页什么的,只能做内部的一些服务,比如内部建立资源共享,然后客户机去主机上下载,而不能下载例如迅雷网上的东西,也不能打开网站,高耐清所以要想让内网的用户连接到外网,就需要主机能连接到外网...IP地址的租期,这里配置为2小时,因为有些是顾客的手机,不会停留太长时间,要让IP及时释放。
DHCP原理与配置
qq_52914969的博客
03-20 1257
1、DHCP服务 DHCP即动态主机配置协议,是Dynamic Host Configuration Protocol的缩写 DHCP服务分为服务器和客户端两部分 服务器功能:集中管理与IP相关的网络设置数据,处理客户端的DHCP请求 客户端功能:为使用服务器分配的IP配置网络 DHCP服务的主要功能是为动态分配IP地址,它可以缓解IP地址不足这一问题 2、DHCP工作流程 DHCP (动态主机配置协议) 使用DHCPD的好处 减少管理员的工作量 避免输入错误的可能
防火墙DHCP和PPPoE部署
Goallegoal的博客
04-15 715
防火墙DHCP和PPPoE部署 DHCP dhcpd address 192.168.1.1-192.168.1.99 inside //为 inside 接口的主机分配此网段 dhcpd enable inside //开启此接口的 DHCP 服务功能 dhcpd address 172.16.1.101-172.16.1.200 dmz //可同时为不同接口分配不同网段,为 D...
Cisco PIX防火墙基础配置详解
介绍了作者初次配置Cisco PIX525防火墙的经验,概述了10个基础配置项,旨在帮助读者理解防火墙的主要功能和操作流程。 2. **cisco防火墙介绍**: - 硬件防火墙的作用:作为网络边界,阻止未经授权的访问和信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值