华为防火墙通用配置
用户名:admin 密码;Admin@123
第一次配制时,可以设置本地IP自动获取。也可以设置成IP
192.168.0.X/255.255.255.0 (x=2-254)
防火墙的IP: 192.168.0.1
配制如下:
#
sysname USG2130
#
web-manager enable
#
info-center source default channel 4 log level notifications
#
firewall packet-filter default permit interzone local trust direction inbound
firewall packet-filter default permit interzone local trust direction outbound
#
firewall permit sub-ip
#
dhcp enable
#
firewall mode route
#
firewall statistic system enable
#
set runmode firewall
#
interface Cellular5/0/0
link-protocol ppp
#
vlan 1
#
interface Vlanif1
ip address 192.168.0.1 255.255.255.0
dhcp select interface
#
interface Ethernet0/0/0
#
interface Ethernet1/0/0
#
interface Ethernet1/0/1
#
interface Ethernet1/0/2
#
interface Ethernet1/0/3
#
interface Ethernet1/0/4
#
interface Ethernet1/0/5
#
interface Ethernet1/0/6
#
interface Ethernet1/0/7
#
interface NULL0
#
right-manager server-group
#
cwmp
#
firewall zone local
set priority 100
#
firewall zone trust
set priority 85
add interface Vlanif1
#
firewall zone untrust
set priority 5
add interface Ethernet0/0/0
#
firewall zone dmz
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local dmz
#
firewall interzone trust untrust
#
firewall interzone trust dmz
#
firewall interzone dmz untrust
#
aaa
local-user maintainadmin password simple maintainadmin
local-user maintainadmin level 3
local-user admin password cipher ]MQ;4\]B+4Z,YWX*NZ55OA!!
local-user admin level 3
local-user admin ftp-directory flash:/
authentication-scheme default
#
authorization-scheme default
#
accounting-scheme default
#
domain default
#
#
slb
#
user-interface con 0
user-interface tty 81
authentication-mode none
modem both
user-interface vty 0 4
authentication-mode aaa
#
common
update auto time 2:30
update server domain https://www.sodocs.net/doc/3d11274888.html,
#
surfbehavior
#
ips
#
protocol
#
mailfilter
也就是说,里面存在一个默认的vlan1 0-7个网口都属于这个网段,而这个网段的IP是:192.168.0.1/255.255.255.0
用网线接上 fe1/0/0 口,我们来做如下的要求
建二个vlan vlan100 vlan200
Fe/1/0/1-fe/10/3 属于vlan 100 vlan 100的网关是192.168.1.1 /255.255.255.0
Fe/1/0/4-fe/10/7 属于vlan 200 vlan 200的网关是192.168.2.1 /255.255.255.0
Fe/1/0/1-fe/10/3要与Fe/1/0/4-fe/10/7通信,则Fe/1/0/1-fe/10/3的网关要设置成192.168.1.1
Fe/1/0/4-fe/10/7的网关要设置成192.168.2.1
Fe/1/0/0的配制不变,还是处于默认的192.168.0.1/24 段
步骤如下:
把网线接在Fe/1/0/0 电脑IP可以设置成自动获取也可以设置成192.168.0.2 /225.255.255.0
打开ie,在IE里输入:httP://192.168.0.1
如下图
\
输入用户名:admin 密码:Admin@123
点击“网络管理”-“V
lan”
在点新建
Vlan ID 写入100 点击应用就好了,现在vlan 100就建好了
现在给vlan 100加入接口Fe/1/0/1-fe/10/3
点击接口
在点右边ethernet1/0/1 的详细
在vlan 里写入100 点应用
现在ethernet1/0/1就加入vlan 100了
重得上面的步骤,把ethernet1/0/2 ethernet1/0/3加入vlan 100
接下来建vlan 200
也是按上面的步骤,只是id里写入200就可以
然后在一个一个的把接口加入vlan 200就行
做完后,可以看到配制文件如下:
interface Ethernet0/0/0
#
interface Ethernet1/0/0
#
interface Ethernet1/0/1
port access vlan 100
#
interface Ethernet1/0/2
port access vlan 100
#
interface Ethernet1/0/3
port access vlan 100
#
interface Ethernet1/0/4
port access vlan 200
#
interface Ethernet1/0/5
port access vlan 200
#
interface Ethernet1/0/6
port access vlan 200
#
interface Ethernet1/0/7
port access vlan 200
#
最后就是给vlan分配网段与ip
点击接口:
在点右边的新建
类型里选择Vlanif 接口号100
点应用
在点详细
安全区域写trust
Ip地址/掩码 192.168.1.1 255.255.255.0
点应用就可以为vlan 100分配管理IP192.168.1.1/24
按下面步骤可以为vlan 200要配管理ip 192.168.2.1/24
现在完成配制,点击上面的保存,就可以把东西保存起来,重启后配制不会丢失
现在用两台电脑进行测试 pc1 pc2
Pc1的ip设置成192.168.1.2 /225.255.255.0 网关:192.168.1.1
Pc2的ip设置成192.168.2.2 /225.255.255.0 网关:192.168.2.1
Pc1 上运行ping 192.168.2.2 看能否ping得通
相关文档
- 华为防火墙web配置教程华为防火墙典型案例课件
- 华为USG防火墙配置完整版
- 华为防火墙配置
- 华为USG防火墙配置
- 华为防火墙典型配置
- 华为USG整理防火墙配置
- 华为防火墙通用配置
- 华为USG防火墙配置实例脚本-PPPOE
- 华为防火墙部署及配置指南
- 华为USG防火墙配置
- 华为防火墙2110调试
- 华为路由器防火墙配置命令详细解释
- 华为防火墙web配置教程,华为防火墙典型案例
- 华为H3C防火墙配置手册
- (完整版)华为防火墙web配置教程,华为防火墙典型案例
- 华为防火墙USG配置
- 华为防火墙双机热备配置及组网(DOC)
- 华为防火墙简介与配置
- 华为防火墙设置
- 华为防火墙web配置教程,华为防火墙典型案例