华为防火墙 1

华为防火墙1
实验拓扑:
在这里插入图片描述
实验步骤:
1.完成终端基本IP信息配置
2.配置防火墙:
2.1配置IP地址
sys
Enter system view, return user view with Ctrl+Z.
[USG6000V1]undo in e
Info: Saving log files…
Info: Information center is disabled.
[USG6000V1]int g1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip add 192.168.1.254 24
[USG6000V1-GigabitEthernet1/0/1]int g1/0/2
[USG6000V1-GigabitEthernet1/0/2]ip add 172.16.1.254 24
[USG6000V1-GigabitEthernet1/0/2]int g1/0/3
[USG6000V1-GigabitEthernet1/0/3]ip add 64.1.1.1 24
[USG6000V1-GigabitEthernet1/0/3]q
2.2配置安全域
[USG6000V1]firewall zone trust
[USG6000V1-zone-trust]add int g1/0/1
[USG6000V1-zone-trust]q
[USG6000V1]firewall zone untrust
[USG6000V1-zone-untrust]add int g1/0/3
[USG6000V1-zone-untrust]q
[USG6000V1]firewall zone dmz
[USG6000V1-zone-dmz]add int g1/0/2
[USG6000V1-zone-dmz]
2.2配置安全策略
2.3.1 我的内网主机,访问防火墙本身,能通
[USG6000V1]security-policy
[USG6000V1-policy-security]rule name neiwang-to-fhq
[USG6000V1-policy-security-rule-neiwang-to-fhq]source-zone trust
[USG6000V1-policy-security-rule-neiwang-to-fhq]destination-zone untrust
[USG6000V1-policy-security-rule-neiwang-to-fhq]action permit
配完后经测试,PC1(192.168.1.10 还是不能ping通防火墙的g1/0/1接口192.168.1.254

需要开启防火墙的接口服务管理,允许ping的动作
[USG6000V1-GigabitEthernet1/0/1]service-manage ping permit
再次测试PC1和防火墙的通信,就可ping 通了
在这里插入图片描述
小结:防火墙配完IP要能PING通,需要做三件事:1.安全域配置好;2.安全策略配置好;3.接口允许ping要开通。
2.3.2 我的内网主机,要上网,访问外网能通
配置安全策略,允许数据包从内外trust到外网untrust。
[USG6000V1]security-policy
[USG6000V1-policy-security]rule name nei-wai 内网去外网
[USG6000V1-policy-security-rule-nei-wai]source-zone trust
[USG6000V1-policy-security-rule-nei-wai]destination-zone untrust
[USG6000V1-policy-security-rule-nei-wai]action permit
[USG6000V1-policy-security-rule-nei-wai]
NAT:要把私网IP,出去时候转换为公网IP,
[USG6000V1]nat-policy
[USG6000V1-policy-nat]rule name dianxin 典型宽带
[USG6000V1-policy-nat-rule-dianxin]source-zone trust
[USG6000V1-policy-nat-rule-dianxin]destination-zone untrust
[USG6000V1-policy-nat-rule-dianxin]action source-nat easy-ip
[USG6000V1-policy-nat-rule-dianxin]
测试内外ping 外网地址
在这里插入图片描述
上图显示内网能访问外网了,可用ping通防火墙的公网出口。
***如果不能ping通的时候需要做一条防火墙策略,如下:
[USG6000V1]nat-policy
[USG6000V1-policy-nat]rule name local-to-waiwang
[USG6000V1-policy-nat-rule-local-to-waiwang]source-zone local
[USG6000V1-policy-nat-rule-local-to-waiwang]destination-zone untrust
[USG6000V1-policy-nat-rule-local-to-waiwang]action source-nat easy-ip
[USG6000V1-policy-nat-rule-local-to-waiwang]
配路由:让防火墙拥有去6.6.6.6的路由表。
[USG6000V1]ip route-static 0.0.0.0 0.0.0.0 64.1.1.2
在这里插入图片描述在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/25199.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

《科学,无尽的前沿》—— 程序员必读

一、总体概述 《科学,无尽的前沿》(Science The Endless Frontier)开创了大政治推动下的大科学工程新范式,被视为“美国科学政策的开山之作,促成了支持科学的“美国战后共识”,是“美国历史上最具影响力的政策文件之一”。 报告…

场内基金和场外基金的区别

场内基金就是只能在场内买卖的基金,只有股票账户才能买。场外就是在场内以外的交易场所买卖的基金。 场内基金和场外基金区别主要是费用和买卖价格。 场内基金和场外基金都有管理费和托管费。二者不同的主要是交易费用。场内基金买卖都要交交易费用,这…

基于小波脊线的一维时间序列信号分解方法(MATLAB R2018A)

信号分解技术是把一个复杂信号分解为若干含有时频信息的简单信号,研可通过分解后的简单信号来读取和分析复杂信号的有效特征。因此,信号分解技术对分析结果的影响是不言而喻的。 傅里叶分解是早期常用的信号分解方法,最初被用于分析热过程&a…

心链7 ----Redis的引入和实现以及缓存和定时任务应用

心链 — 伙伴匹配系统 Redis 数据查询慢怎么办? 用缓存:提前把数据取出来保存好(通常保存到读写更快的介质,比如内存),就可以更快地读写。 缓存 Redis(分布式缓存)memcached&…

JavaScript基础(十二)

截取字符串 //对象名.toLowerCase();将字符串转为小写 var strLAOWANG; strstr.toLowerCase(); console.log(str); //对象名.toUpperCase();将字符串转为大写 var str1laowang str1str1.toUpperCase(); console.log(str1); 截取字符串 //方法1:对象名.substr(a,b); …

Unity世界坐标下UI始终朝向摄像机

Unity世界坐标下UI始终朝向摄像机 1、第一种方法UI会反过来 void Update(){this.transform.LookAt(Camera.main.transform.position);}2、第二种方法 Transform m_Camera;void Start(){m_Camera Camera.main.transform;}void LateUpdate(){transform.rotation Quaternion.Lo…

kafka-生产者事务-数据传递语义事务介绍事务消息发送(SpringBoot整合Kafka)

文章目录 1、kafka数据传递语义2、kafka生产者事务3、事务消息发送3.1、application.yml配置3.2、创建生产者监听器3.3、创建生产者拦截器3.4、发送消息测试3.5、使用Java代码创建主题分区副本3.6、屏蔽 kafka debug 日志 logback.xml3.7、引入spring-kafka依赖3.8、控制台日志…

.shape 和 .size的区别

在 Python 中,尤其是使用 numpy 和 torch 库进行数组和张量操作时,.shape 和 .size() 是两个非常常见的方法。虽然它们有时可以互换使用,但它们确实有一些细微的区别。 .shape 属性 类型:.shape 是一个属性。返回值:…

关于烫烫烫和屯屯屯

微较的msvc编译器,调试模式下为了方便检测内存的非法访问,对于不同的内存做了初始化, 未初始化栈: 0xCCCCCCCC 未初始化堆: 0xCDCDCDCD 已释放的堆: 0xDDDDDDDD 0xCCCC解释为GB2312字符即是烫&#xff…

Django 鸡与蛋问题

"Django 的鸡与蛋问题"通常指的是在开始 Django 项目时,你可能会遇到的一个困境:是先设计数据库模型还是先编写视图和控制器(即视图函数)? 这个问题的实质是在于,Django 的核心部分是由数据库模…

Qt5/6使用SqlServer用户连接操作SqlServer数据库

网上下载SQLServer2022express版数据库,这里没啥可说的,随你喜欢,也可以下载Develop版本。安装完后,我们可以直接连接尝试, 不过一般来说,还是下载SQLServer管理工具来连接数据更加方便。 所以直接下载ssms, 我在用的时候,一开始只能用Windows身份登录。 所以首先,我…

入门matlab

常识 如何建一个新文件 创建新文件,点击新建,我们就可以开始写代码了 为什么要在代码开头加入clear 假如我们有2个文件,第一个文件里面给x赋值100,第二个文件为输出x 依次运行: 结果输出100,这是因为它们…

013-Linux交换分区管理

一、交换分区的作用 ”提升“内存容量,防止OOM(out of memory,内存溢出)。 从功能上讲,交换分区主要是在内存不够用的时候,将部分内存上的数据交换到swap空间上,以便让系统不会因内存不够用而…

ChatGPT Prompt技术全攻略-精通篇:Prompt工程技术的高级应用

系列篇章💥 No.文章1ChatGPT Prompt技术全攻略-入门篇:AI提示工程基础2ChatGPT Prompt技术全攻略-进阶篇:深入Prompt工程技术3ChatGPT Prompt技术全攻略-高级篇:掌握高级Prompt工程技术4ChatGPT Prompt技术全攻略-应用篇&#xf…

Web前端Hack:深入探索、挑战与防范

Web前端Hack:深入探索、挑战与防范 在数字化时代的浪潮中,Web前端作为用户与互联网世界交互的桥梁,其安全性日益受到关注。然而,Web前端也面临着各种潜在的攻击和风险。今天,我们将一起探索Web前端Hack的四个方面、五…

电脑缺失msvcp110.dll文件的解决方法,总结5种靠谱的方法

在计算机使用过程中,我们可能会遇到一些错误提示,其中之一就是“找不到msvcp110.dll”。这个错误提示通常出现在运行某些软件时,那么,它究竟会造成哪些问题呢? 一,msvcp110.dll文件概述 msvcp110.dll是Mic…

代码随想录【字符串】

一刷&#xff1a;6月3日到6月9日 反转字符串 l0rlen(s)-1while l<r:s[l],s[r]s[r],s[l]l1r-1反转字符串II reslist(s)for i in range(0,len(s),2*k):res[i:ik]res[i:ik][::-1]return "".join(res)替换数字 没有使用额外的空间 slist(input()) llen(s)-1 x[r,e,…

推荐云盘哪个好,各有各的优势

选择合适的云盘服务是确保数据安全、便捷分享和高效协作的关键。下面将从多个维度对目前主流的云盘服务进行详细的对比和分析&#xff1a; 速度性能 百度网盘青春版&#xff1a;根据测试&#xff0c;其上传和下载确实不限速&#xff0c;但主要定位是办公人群&#xff0c;适用于…

STM32F103C8T6 HAL库 USART1 DMA方式接收数据

前言&#xff1a; 前面的两篇文章都说关于发送的&#xff0c;HAL库发送数据可以调用现成的函数&#xff0c;而接收数据&#xff0c;现成函数不太好用。这里为了记录了一下自己参考了网上几个大佬的代码&#xff0c;整理了一下USART1 DMA方式接受数据的代码&#xff0c;…

Elasticsearch 认证模拟题 - 17

这两道题目非常具有代表性&#xff0c;分别是跨集群复制和跨集群检索&#xff0c;需要相应的 许可 这里在虚拟机上搭建集群完成这两道题目&#xff0c;这里补充一下 elasticsearch 和 kibana 的配置文件 # elasticsearch.yml cluster.name: cluster2 node.name: cluster2-node…