华为防火墙

最新推荐文章于 2024-05-13 15:20:30 发布
最新推荐文章于 2024-05-13 15:20:30 发布
阅读量2.1k 收藏 11
点赞数
文章标签: 华为 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45442003/article/details/127344502
版权

华为防火墙的基本配置

实验topo:

在这里插入图片描述

240、防火墙的工作模式:

透明网桥模式:(可将防火墙当做二层交换机用)
路由模式:(可将防火墙当做三层路由器使用)

查看防火墙的各个区域的优先级:
dis zone :
在这里插入图片描述

tips :优先级越高,可信任的程度越高;
默认的优先级:trust 85 、DMZ 50 、Untrust 5 ,local 100;
DMZ:通常放置服务器;

将防火墙的接口划分至区域内:
trust :

firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0
add interface GigabitEthernet0/0/1

untrust :

firewall zone untrust
set priority 5
add interface GigabitEthernet0/0/2

DMZ:

firewall zone dmz
set priority 50
add interface GigabitEthernet0/0/3

配置静态路由,打通网络:
R1:

ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

R2:

ip route-static 0.0.0.0 0.0.0.0 23.1.1.1

防火墙:

ip route-static 34.1.1.0 255.255.255.0 23.1.1.2
ip route-static 192.168.1.0 255.255.255.0 12.1.1.1

方向:
inbound :低优先级访问高优先级;(trust 主动发起的访问防火墙)
outbound :高优先级访问低优先级;(防火墙主动发起的访问trust)
tips :“访问”指的是出包,即主动发起的第一个报文,即建立会话;

241、策略配置:

配置防火墙策略,让trust可以访问外网(untrust):
firewall packet-filter default permit interzone trust untrust direction outbound

配置防火墙策略,让DMZ可以访问外网(untrust):
firewall packet-filter default permit interzone dmz untrust direction outbound

配置防火墙策略,让DMZ可以访问外网(untrust):
firewall packet-filter default permit interzone trust dmz direction outbound

242、五元组:
唯一能够确定一个会话session的五个元素
五元素:源ip、目的ip、源端口、目标端口、传输协议;

查看防火墙的临时会话表:
display firewall session table

在这里插入图片描述

Windows:
netstat -an

在这里插入图片描述

243、防火墙的NAT配置:
nat-policy interzone trust untrust outbound:指定策略区域;
允许内网用户访问外网:
nat-policy

policy 1 定义一个策略1
action source-nat 指定动作为源地址的nat 转换;
easy-ip GigabitEthernet0/0/2 做esay-ip nat 转换;

tips :不需要到接口下调用;

查看结果:

在这里插入图片描述

在这里插入图片描述

244、将内网服务器的80 端口映射出外网:
nat server 0 protocol tcp global 23.1.1.3 www inside 192.168.254.254 www

此处需要一个untrust 到DMZ的允许策略:
firewall packet-filter default permit interzone untrust dmz direction inbound

查看结果:
在这里插入图片描述

查看nat转换表 dis firewall session table nat

在这里插入图片描述

245、基于服务器的负载均衡:

slb enable 开启slb服务;

slb
rserver 1 rip 192.168.254.254 weight 32 healthchk
创建真实服务器 1 真实IP地址为192.168.254.254 ,服务器比重为32 ,默认为健康检查;
rserver 2 rip 192.168.254.253 weight 32 healthchk
group web 创建一个叫web的组;
addrserver 1 :将1服务器加入web组中;
addrserver 2 :将2服务器加入web组中;
vserver vweb vip 23.1.1.4 group web :创建一个虚拟服务器vweb,虚拟的IP地址为23.1.1.4 ,将vweb 与真实的组web,关联起来;

tips :由于slb 堵在均衡会自动的做nat 转换,所以,如果真实服务器上面做过nat转换,会与slb冲突;

查看实验结果:
down 掉 server 1:
在这里插入图片描述

down 掉serve 2

在这里插入图片描述
在这里插入图片描述

不爱学习的小刘~
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
华为防火墙防火墙的介绍及基本配置
迷逝
11-19 1万+
实验拓扑 防火墙的工作模式 透明网桥模式:可以理解成二层交换机,对三层的IP、路由没有任何影响。透明模式仍然可以抵御外部入侵,但是不能发挥防火墙的全部功能 例如下图:前期IP地址都已经规划好了,组网都已经结束了。突然领导说要加个防火墙,那基本就用透明模式。 路由模式:可以理解成三层路由器 防火墙的区域(zone) 防火墙默认区域的介绍 优先级代表着可信程度,优先级越高表示越信任,即数字越大越信任 [SRG]dis zone 22:15:49 2020/11/18 local #本地区域 pr
华为防火墙实战指南-14730681.pdf
12-03
华为防火墙实战指南-14730681.pdf
防火墙安全策略
热门推荐
曹世宏的博客
05-17 8万+
包过滤技术基础 包过滤技术简介: 对需要转发的数据包,先获取报头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或丢弃。 实现包过滤的核心技术是访问控制列表。 包过滤作为一种网络安全保护机制,主要用于对网络中各种不同的流量是否转发做一个最基本的控制。 传统的包过滤防火墙对于需要转发的报文,会先获取报文头信息,包括报文的源IP地址、目的IP地址、IP层所承载的上层协议的协...
防火墙学习3---防火墙旁挂交换机,交换机静态路由引流(主备部署)
最新发布
weixin_48030849的博客
05-13 982
备注:本人学习华为防火墙的笔记记录方式,如有错误,请指出。
网桥透明模式防火墙.pdf
04-25
网桥透明模式防火墙.pdf
防火墙关于安全域和数据包过滤策略
qq_50981675的博客
09-18 3160
根据视频学习,视频链接:https://www.ixigua.com/6809663667013943822?id=6804365091614491149&logTag=50ea4eaeb3dcaddf7c6e 网络拓扑 防火墙在这个拓扑中,还有路由的作用,所有首先配置上地址 命令如下: system-view int g0/0/1 ip address 172.16.2.1 24 int g0/0/2 ip address 10.1.3.1 24 int g0/0/3 ip address 19
华为防火墙路由模式配置(一)
bdc5228的博客
01-06 6274
数通
配置华为防火墙为透明交换机
杨奇的博客
08-07 5278
Web配置防火墙为透明交换机: 命令配置防火墙为透明交换机: [FW1]firewall zone trust [FW1-zone-trust]int g1/0/0 [FW1-GigabitEthernet1/0/0]quit [FW1]int g1/0/0 [FW1-GigabitEthernet1/0/0]port link-type access [FW1-GigabitEthernet1/0/0]quit [FW1] ...
华为防火墙NAT
Z_YingJ的博客
04-14 1257
华为 ciscoNAT 分类(特点) 华为NAT的分类: NAT NO-PAT:多对多 NAPT :多对一,端口多路复用(IP) EASY-IP: 多对一(接口) SMART nat: 三元组NAT:端口多路复用 CISCO NAT的分类: 动态: 多对多 (多个内部地址 对应 多个外部地址) 静态 :一对一 pat: 多对一 端口多路复用: 一(端口) 对 一 (端口) ...
常用华为防火墙命令
12-12
华为防火墙命令 华为防火墙命令是配置华为路由器和防火墙的重要命令,用于创建访问规则、管理访问列表、 Filter 报文等。下面将详细介绍华为防火墙命令的使用方法和参数解释。 access-list 命令 access-list 命令...
华为防火墙nat端口映射
06-07
对应主页文章名称
华为防火墙USG固件,含3个版本。
10-08
包含: USG6300V500R001C30SPC100 USG6300V500R005C00SPC200 USG6000V500R005C20SPC500
可以导入vmware workstation的华为防火墙usg6000.rar
09-06
本人亲测,而且功能和现在最新真实防火墙完全一样,不像ENSP里面的防火墙有各种各样的BUG,导出的配置可以直接导入真实防火墙内,打开后密码是华为防火墙默认密码
防火墙的三种工作模式介绍(路由模式、透明模式(网桥)、混合模式)
a_island的博客
09-26 3万+
防火墙能够工作在三种模式下:路由模式、透明模式、混合模式。 如果防火墙以第三层对外连接(接口具有IP 地址),则认为防火墙工作在路由模式下; 若防火墙通过第二层对外连接(接口无IP 地址),则防火墙工作在透明模式下; 若防火墙同时具有工作在路由模式和透明模式的接口(某些接口具有IP 地址,某些接口无IP 地址),则防火墙工作在混合模式下。 防火墙三种工作模式的简介 1、路由模式 当防火墙位于内部网络和外部网络之间时,需要将防火墙与内部网络、外部网络以及DMZ 三个区域相连的接口分别配置成不同网段的IP 地址
华为防火墙通用配置
you_ranxi的博客
11-25 1000
用户名:admin 密码;Admin@123 第一次配制时,可以设置本地IP自动获取。也可以设置成IP 192.168.0.X/255.255.255.0 防火墙的IP: 192.168.0.1 配制如下: # sysname USG2130 # web-manager enable # info-center source default channel 4 log level not...
华为ensp模拟器防火墙桥接保姆级教程
白话聊网络的博客
02-19 3865
华为ensp模拟器防火墙桥接
Prometheus 华为防火墙
11-30
根据提供的引用内容,没有直接回答“Prometheus 华为防火墙”的问题。但是,引用提到了飞塔防火墙的监控模板,其中包含了会话数、新建连接数、带宽出口监控等指标。而引用提到了Prometheus是一站式监控告警平台,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不爱学习的小刘~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值