当前位置:   article > 正文

eNSP配置防火墙——【拓扑简单,代码详细】_华为拓扑结构配置命令简单

华为拓扑结构配置命令简单

拓扑结构

设备:一个终端PC,两台路由器,一台防火墙
在这里插入图片描述
除了防火墙,其他设备的操作之前都做过。

防火墙相关配置

防火墙的安全策略

把接口加入安全域

防火墙的几个安全域:
信任区域 : 内网,自己人。
非信任区域 : 外网,外人
dmz区域 : 中间区域,介于信任区域和非信任区域之间。

信任区域:

fairwall zone trust
add int g1/0/1

命令解释:

firewall zone trust
进入信任区域
add int g1/0/1
将接口g1/0/1添加到信任区域

非信任区域

firewall zone untrust
add int g1/0/2

命令解释:

firewall zone untrust
进入非信任区域
add int g1/0/2
将接口添加到非信任区域

做放行策略

security-policy
rule name shangwang
course-zone trust
destination-zone untrust
action permit

security-policy
进入安全策略
rule name shangwang
新建一个安全策略,叫做shangwang
source-zone trust
来自信任区域
destination-zone untrust
去往非信任区域
action permit
允许行动

内网主机是私网ip,私网ip不能访问外网

用nat网络地址转换 ,网络地址转换技术,把私网ip转成公网ip

nat-policy
rule name shangwang
course-zone trust
destination-zone untrust
action course-nat easy-ip

命令解释:
nat-policy
进入nat策略
rule name shangwang
新建一个nat策略,叫做shangwang
source-zone trust
来自信任区域
destination-zone untrust
去往非信任区域
action source-nat easy-ip
做地址转换,转成出口ip,easy-ip能在做地址转换的时候自动转成设备出接口的地址。

回程路由

回程

实际工作中,特别容易忽视这一点

ip route-static 192.168.1.0 24 10.10.10.1

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/知新_RL/article/detail/448277
推荐阅读
相关标签
  

闽ICP备14008679号