華為防火牆管理口配置-tft每日頭條

華為防火牆管理口配置

生活更新时间:2025-01-25 07:53:15

組網及規劃：

華為USG6000作為邊界網關實現企業内部網絡出口，防火牆實現内部網絡nat功能實現訪問Internet功能

實現公司财務部門訪問内網服務器。

辦公網絡不能訪問内網服務器，

辦公室及财務部均可以訪問外網。

外部網絡可以通過NatServer實現外部網絡通過8080端口訪問内網服務器80端口。

網絡規劃：辦公網地址段：192.168.10.0/24 VLAN：10

财務地址段：192.168.20.0/24 Vlan：20

服務器地址段：192.168.200.0/24

運營商固定ip地址：202.1.1.1/24

網絡組網見下圖：

華為防火牆管理口配置（華為防火牆小型企業邊界網關配置實例）1

辦公接入交換機配置：

sysname BanGong

vlan batch 10

interface Eth-Trunk1

port link-type trunk

port trunk allow-pass vlan 10

interface GigabitEthernet0/0/1

port link-type access

port default vlan 10

interface GigabitEthernet0/0/23

eth-trunk 1

interface GigabitEthernet0/0/24

eth-trunk 1

财務接入交換機配置：

sysname CaiWu

vlan batch 20

interface Eth-Trunk1

port link-type trunk

port trunk allow-pass vlan 20

interface GigabitEthernet0/0/1

port link-type access

port default vlan 20

interface GigabitEthernet0/0/23

eth-trunk 1

interface GigabitEthernet0/0/24

eth-trunk 1

核心交換機配置：

sysname SW

undo info-center enable

vlan batch 10 20 100

interface Vlanif10

ip address 192.168.10.254 255.255.255.0

interface Vlanif20

ip address 192.168.20.254 255.255.255.0

interface Vlanif100

ip address 192.168.100.1 255.255.255.0

interface Eth-Trunk1

port link-type trunk

port trunk allow-pass vlan 10

interface Eth-Trunk2

port link-type trunk

port trunk allow-pass vlan 20

interface GigabitEthernet0/0/1

port link-type access

port default vlan 100

interface GigabitEthernet0/0/21

eth-trunk 2

interface GigabitEthernet0/0/22

eth-trunk 2

interface GigabitEthernet0/0/23

eth-trunk 1

interface GigabitEthernet0/0/24

eth-trunk 1

ip route-static 0.0.0.0 0.0.0.0 192.168.100.2

防火牆配置：

acl number 2000

rule 5 permit source 192.168.10.0 0.0.0.255

interface GigabitEthernet0/0/0

undo shutdown

ip address 202.1.1.1 255.255.255.0

interface GigabitEthernet1/0/0

undo shutdown

ip address 192.168.100.2 255.255.255.0

interface GigabitEthernet1/0/1

undo shutdown

ip address 192.168.200.254 255.255.255.0

firewall zone local

set priority 100

firewall zone trust

set priority 85

add interface GigabitEthernet1/0/0

firewall zone untrust

set priority 5

add interface GigabitEthernet0/0/0

firewall zone dmz

set priority 50

add interface GigabitEthernet1/0/1

ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0 202.1.1.2

ip route-static 192.168.10.0 255.255.255.0 192.168.100.1

ip route-static 192.168.20.0 255.255.255.0 192.168.100.1

nat server 0 protocol tcp global 202.1.1.1 8080 inside 192.168.200.1 www

security-policy

rule name policy_ses_1

source-zone trust

destination-zone untrust

source-address 192.168.10.0 mask 255.255.255.0

action permit

rule name policy_ses_2

source-zone trust

destination-zone dmz

source-address 192.168.20.0 mask 255.255.255.0

action permit

rule name policy_ses_3

source-zone trust

destination-zone untrust

source-address 192.168.20.0 mask 255.255.255.0

action permit

rule name Untrust_DMA

source-zone untrust

destination-zone dmz

destination-address 192.168.200.1 mask 255.255.255.255

action permit

nat-policy

rule name policy_nat_1

source-zone trust

egress-interface GigabitEthernet0/0/0

source-address 192.168.10.0 mask 255.255.255.0

action source-nat easy-ip

rule name policy_nat_2

source-zone trust

egress-interface GigabitEthernet0/0/0

source-address 192.168.20.0 mask 255.255.255.0

action source-nat easy-ip

驗證配置：辦公PC可以訪問Internet，不能訪内網問服務器。

華為防火牆管理口配置（華為防火牆小型企業邊界網關配置實例）2

财務PC:可以訪問Internet，也可以訪問内網服務器。

華為防火牆管理口配置（華為防火牆小型企業邊界網關配置實例）3

外網PC可以通過NATSERVER實現訪問内網服務器：

華為防火牆管理口配置（華為防火牆小型企業邊界網關配置實例）4

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部

网友关注

生活卡詩頓手表怎麼樣
1、卡詩頓KASHIDUN手表品牌成立于于1982年，到現在已經有34年的曆史。卡詩頓手表集結頂級鐘表珠寶品牌經典款式之精華。提倡簡潔優雅的的風格，注重科技與藝術的結合。2、品牌于2008年進入内地市場，在中國各大城市均設有品牌專賣店。卡詩頓手表搭載精準的瑞士、日本進口機芯，保持苛刻的制表工藝。3、... 2023-07-08
生活自己動手給客廳做美縫
第一、準備好使用工具與美縫劑。第二、清理縫隙，把所有的灰塵都清理幹淨。這一步一定要認真仔細。第三、把買來的美縫紙貼好，這一步一定要認真仔細。一定要橫平豎直。第四、用膠槍，用膠槍的時候，要注意45度角，最後壓平壓實。這一步也一定要細心。第五、清理美縫紙，清理的好，最終的效果才能好。大約三小時速幹，二十... 2023-07-08
生活舉重運動員為什麼搓白粉
第一、其實這裡所說的白粉是碳酸鎂，在舉重運動和體操運動比賽時，我們常常都能看到它的存在第二、舉重運動員在比賽時由于緊張或是本來就是手心易出汗，塗抹白粉可以吸收手心的汗液第三、汗液被吸收後可以增大運動員抓舉器械時的摩擦力，可以讓運動員發揮得更好，并且不易受傷第四、同時小編自己認為搓白粉作為一個行為動作... 2023-07-08
生活選購洗衣機需要注意什麼
第一、選購洗衣機，我們首先要明确自己想要選購的洗衣機的種類。現在的洗衣機一般有全自動洗衣機和半自動洗衣機兩種。第二、選購洗衣機，我們需要根據自己家庭的需求來選擇洗衣機的容量大小。一般的三口之家，選擇容量為5千克的洗衣機就可以了。第三、選購洗衣機，我們還需要注意一下洗衣機的品牌。相信每個家庭都會有自己... 2023-07-08
生活手機貸款沒有按時還錢有利息嗎
1、手機貸款逾期會産生高額的罰息，嚴重逾期的罰息非常高，罰息是以利滾利的形式計算，嚴重逾期會導緻罰息比本金還高，加大還款負擔。2、被各種手段催收。無論是銀行還是小貸公司，都有自己的催收體系。初級的會給你發短信、電話轟炸你的通訊錄好友，包括你的家人親戚朋友，程度嚴重一些的，甚至會有催收人員24小時貼身... 2023-07-08
生活信用卡直接取現金有什麼危害
1、高額手續費和利息。不同的銀行信用卡取現手續費率都不同，一般在1%-3%。取現後就意味着不能享受免息期了，銀行會向持卡人收取一定的利息。利息從記賬日開始算起，按日計息，日利率萬分之五，直到持卡人還清欠款為止。2、額度限制。信用卡取現也是會有額度限制的，并不是信用卡有多少額度就能取多少，一般來說，大... 2023-07-08
生活信用卡逾期被凍結怎麼辦
1、持卡人因為未按時還款導緻的信用卡被凍結，要盡快還清包括利息在内的所有欠款，然後申請解除凍結。是否解除對信用卡的凍結，取決于銀行對持卡人的信用評估，并不能保證還清欠款就會解凍。2、如果逾期情況不嚴重，隻要信用卡中心确認了您欠款還清了，會馬上為您辦理解凍，解凍後你的信用卡就可以使用了。而這種情況下不... 2023-07-08
生活後現代主義風格有什麼特點
第一、查看搜狗百科解釋後現代主義這個詞，最早是用來描述現代主義純理性的逆反心理，多元性、複雜性、不确定性是後現代主義的根本特征之一。後現代主義作為一種設計風格，不再是現代主義的嚴肅和簡樸，而是運營了大量複雜的空間結構設計，以及大膽的色彩構思。第二、而後現代主義風格的特點主要可以總結為4點。第一，注重... 2023-07-08
生活上班族怎麼理财
1、制定财富目标。财富目标就像跑步時的終點線，隻要看得見終點，那就有沖刺的動力。對上班族來說，設定财富目标，也能起到激勵的作用，敦促自己想方設法通過各種合規渠道去實現該目标。2、節省消費。省錢不僅是實現财富目标的路徑之一，也可以為錢生錢”積累更多的本金。因此，每次買東西之前，還是要多想想這個東西是否... 2023-07-08
生活抖音心情說說感悟生活
1、人生就是艱難,怎麼活都一樣。2、堆積了多少無可奈何與無能為力,才會想通和順其自然。3、對得起人家... 2023-07-08
生活年後開工群發客戶短信
1、一般新店開業編輯短信目的就是要讓用戶知道，xx店在何地、何時開業了，是買什麼産品的，開業優惠力度... 2023-07-08
生活家中供奉地藏王相有哪些禁忌要注意
1、供奉前需開光很多人都以為隻需要在家裡擺上地藏王相，然後每天點幾隻香，放上一些貢品就可以了。但其實... 2023-07-08
生活堅持做一個月平闆支撐會發生什麼
第一、對于身體較瘦的人來講，如果腹部僅僅隻有一點浮膘的話，長期堅持平闆支撐的話，小腹部的浮膘是會減少的，小腹會看起來更加平坦。第二、對于長期健身的人來講，很多人會選擇堅持做平闆支撐。為什麼呢？因為平闆支撐可以鍛煉核心肌群，如果長期堅持做平闆支撐會發現自己背部的肌肉越來越飽滿。第三、長期做平闆支撐有利... 2023-07-08
生活快速提高跑步800米成績
第一、飲食方面，注意飲食平衡，需要多補充蔬菜和膳食纖維，不能吃太多的肉類，每天的營養和熱量需要控制。第二、每天需要進行耐力的訓練，畢竟是800米，不隻是簡單地競速跑。可以進行每天跑一次800米的訓練。第三、加強對應肌群的鍛煉，利用健身器材或者健身姿勢來進行。比如俯卧撐，仰卧起坐等等。第四、自己需要提... 2023-07-08
生活退休軍人檔案在哪
1、退役士兵所在部隊應當按照國家檔案管理的有關規定，在士兵退役時将其檔案及時移交安置地縣級以上人民政府退役士兵安置工作主管部門。2、自主就業的退役士兵的檔案，由安置地退役士兵安置工作主管部門按照國家檔案管理有關規定，結合當地實際情況，移交給有資質的公共人才服務機構托管或退役士兵戶口所在地街道辦事處、... 2023-07-08
生活沒帶銀行卡可以存錢嗎
1、沒帶銀行卡是可以存錢的，具體方法有：2、ATM機無卡存款：沒帶銀行卡，可以在ATM機上面選擇無卡存款選項，然後按界面提示輸入銀行卡卡号，然後将現金整齊放在入鈔口，之後屏幕會顯示賬号、收款人姓名、存款金額等信息，信息确認無誤後錢會即時到賬。3、銀行櫃台存款：沒帶銀行卡想要存款，也可以前往發卡行營業... 2023-07-08
生活群助手群發可以撤回嗎
1、群助手群發是無法撤回的。2、你發出去的信息就算删除,也隻能是删除你自己手機本地的信息,但是你的發... 2023-07-08
生活都有哪些比較适合孩子的運動項目
第一、各種球類運動球類運動能提高大腦的靈活性、手腳的協調能力，球類運動包括乒乓球、籃球、足球、排球等，需要注意的是，孩子運動時要防止受傷，要戴好護手腕、護腳腕等保護措施。第二、跳繩跳繩可随處進行，家裡、學校，跳繩能增強孩子的彈跳力，對孩子的長高有很大益處，跳繩還能增加肺活量，對骨骼發育也有好處。第三... 2023-07-08
生活跑快遞這個工作怎麼樣
1、現在很多人都會選擇網購，網購當然就少不了快遞員，所以跑快遞還是蠻掙錢的。但是跑快遞也有不好的，比如，不能把快遞弄丢，弄壞，否則就會有人來找你啦。然後世上肯定會有一些态度不好的人，你要有好的心态。2、在相對比較大的城市快遞員收入還是很高的，但永遠記得收入和付出是成正比的。就一級城市的快遞員來說，一... 2023-07-08
生活狗頭金最多的地方是哪裡
1、相比于隕石形成說礦區形成說更符合現代科學的研究結果，其實狗頭金的形成是由于在金礦附近富含金的地下水和生物富集作用，在條件适合的情況下富集沉積形成。2、我國金礦資源比較豐富，總保有儲量金4265噸，居世界第7位。我國金礦分布廣泛，除上海市、香港特别行政區外，在全國各個省（區、市）都有金礦産出。已探... 2023-07-08
生活瘦臉的方法有
1、給臉部做按摩，用手掌微用力的按揉臉部，每次持續20秒，做5組，每次清洗臉部後即可以開始做，不過開... 2023-07-08
生活上海樓房空置率是多少
1、空置率越高，房屋使用率就越低，房産泡沫越大。按照國際标準，空置率10%以下為合理區，房屋供求基本平衡；10%-20%之間為危險區間；20%以上表明房屋庫存嚴重積壓。2、上海房屋空置率為18.5%，上海現有房子和土地供應本就不夠，房價天然處于增勢，而炒房者占着房子不住人，造成市場上對房源的需求遠超... 2023-07-08
生活洗衣配方小蘇打
1、首先我們要先準備好制作洗衣液的材料：小蘇打、塑料瓶、甘油、有氧化氫、洗滌劑、花露水2、第一種方法... 2023-07-08
生活如何貼手機膜
1、将新的膜在舊的手機上比比看，大小是否一樣，這樣防止白貼。2、撕去舊的膜，從邊角慢慢的撕開，在拿舊... 2023-07-08
生活先擦精華水還是保濕乳
1、功效詳解：清潔肌膚是我們每天都會做的事情，想要肌膚變得更好，基礎的潔面工作便是重中之重，有些人選擇在潔面之後，不再做任何的護理，但其實這是大錯特錯的，使用過某些潔面産品之後，我們的面部肌膚會變得特别的幹燥缺水，這個時候精華和乳液便派上了大用場。目前這種産品已經成為了護膚産品當中的佼佼者，深受女孩... 2023-07-08
生活螃蟹怎麼煮才好吃
1、首先去菜市場買回新鮮螃蟹，然後将螃蟹清洗淨，一切兩段，去除蟹臍等穢物。2、将鍋中放油，坐上油鍋點火，待油溫7分熱，逐一将蟹切開，放入鍋中煎至金黃色。3、全部煎好後倒入黃酒，放入蔥姜毛豆煸炒，加水蓋過螃蟹，記得别忘記放鹽。4、大火燒開後，改中火，約10分鐘後，将用剩的面粉加水調勻，倒入鍋内勾芡，不... 2023-07-08
生活生絲是什麼
1、生絲是桑蠶繭缫絲後所得的産品。俗稱真絲，機缫的又叫廠絲，手工缫的叫土絲。生絲脫膠後稱熟絲。中國生... 2023-07-08
生活房貸怎麼還最劃算
1、選擇房貸的時候，一定要找到正确的還款方式，目前最常用的兩種還款方式為等額本息還款法和等額本金還款法，等額本息還款法，即借款人每月以相等的金額償還貸款本金和利息。這種方式在償還初期的利息支出最多，本金還得相對較少，以後随着每月利息支出逐步減少，歸還的本金就逐步增多。2、房子貸款還款，也可以選擇等額... 2023-07-08
生活豬腰炒香菇怎麼弄
1、食材：豬腰适量。2、香菇，大蒜洗淨切片、切段。3、豬腰洗淨切片一勺鹽揉捏。4、用水沖洗豬腰。5、... 2023-07-08
生活社保卡參保地和使用方法介紹
1、醫保卡可以在定點藥店買藥；就醫的時候，出示醫保卡，證明參保身份和挂号，支付門診費用；住院費用，該... 2023-07-08

tft每日頭條

> 生活

> 華為防火牆管理口配置

華為防火牆管理口配置

相关生活资讯推荐

热门生活资讯推荐

网友关注