华为防火墙单臂路由配置

admin

86849
文章

81
评论

2023年9月26日15:37:51评论20 views字数 1279阅读4分15秒阅读模式

动动大拇指

快快关注哦

今天给大家带来华为USG6600系列防火墙的配置文章。本文主要内容是使用防火墙作为单臂路由实现VLAN的网关功能，进而实现网络互通。

一、实验要求及拓扑

实验拓扑如上所示，现在要求配置FW的路由功能，按照图中要求配置单臂路由，实现PC1和PC2之间互通。

二、实验配置

（一）子接口相关配置

在防火墙上配置单臂路由，只需要指名接口的VLAN，以及子接口的IP地址即可，相关配置如下所示：

interface GigabitEthernet1/0/1.10 vlan-type dot1q 10 ip address 192.168.10.254 255.255.255.0#interface GigabitEthernet1/0/1.20 vlan-type dot1q 20 ip address 192.168.20.254 255.255.255.0

（二）区域和安全策略相关配置

与路由器不同，要配置防火墙的相关功能，就必须将指定接口划分到指定的域后该接口才可以正常使用。在本实例中，不仅与交换机直连的物理接口要划分到域中，虚拟的单臂路由子接口也要划分到域中。此外，还需要配置相应的安全策略。相关配置如下所示：

security-policy default action permitfirewall zone trustset priority 85add interface GigabitEthernet1/0/1add interface GigabitEthernet1/0/1.10add interface GigabitEthernet1/0/1.20

三、实验效果

配置完成后，PC1和PC2之间可以实现互通，实验效果如下：

四、附录——FW1代码

FW1相关代码附录如下：

interface GigabitEthernet1/0/1undo shutdown#security-policydefault action permit#interface GigabitEthernet1/0/1.10vlan-type dot1q 10ip address 192.168.10.254 255.255.255.0#interface GigabitEthernet1/0/1.20vlan-type dot1q 20ip address 192.168.20.254 255.255.255.0firewall zone trustset priority 85add interface GigabitEthernet0/0/0add interface GigabitEthernet1/0/1add interface GigabitEthernet1/0/1.10add interface GigabitEthernet1/0/1.20

转载请附上原文出处链接，原文链接：

https://blog.csdn.net/weixin_40228200/article/details/119065690

长按二维码

关注更多精彩

看都看完了，不如点这里试试

原文始发于微信公众号（老五说网络）：华为防火墙单臂路由配置

我的微信
微信扫一扫

我的微信公众号
微信扫一扫

华为防火墙单臂路由配置

蓝队知识之互联网暴露面整理

SABSA架构的九大核心概念到底是什么？

浅聊SUID

【Pikachu 靶场精讲】验证码绕过（on server）

Edusrc漏洞挖掘-某证书站捡漏

【DARK WEB】聊聊暗网+完整指南

生成树协议：STP、RSTP和MSTP，解决网络环路、广播风暴

原来驻场也是MSS的一种

了解WAF防火墙作用

某网站的短信轰炸漏洞

发表评论

在线咨询

微信