搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      華為使用防火墻作為單臂路由實(shí)現(xiàn)VLAN的網(wǎng)關(guān)功能

      網(wǎng)絡(luò)技術(shù)干貨圈 ? 來源:csdn ? 2023-09-20 15:04 ? 次閱讀

      今天給大家?guī)砣A為USG6600系列防火墻的配置文章。本文主要內(nèi)容是使用防火墻作為單臂路由實(shí)現(xiàn)VLAN的網(wǎng)關(guān)功能,進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)互通。

      一、實(shí)驗(yàn)要求及拓?fù)?/p>

      wKgZomUKmZaAWckFAAE6ZKdFc8s558.jpg

      實(shí)驗(yàn)拓?fù)淙缟纤荆F(xiàn)在要求配置FW的路由功能,按照?qǐng)D中要求配置單臂路由,實(shí)現(xiàn)PC1和PC2之間互通。

      二、實(shí)驗(yàn)配置

      (一)子接口相關(guān)配置

      在防火墻上配置單臂路由,只需要指名接口的VLAN,以及子接口的IP地址即可,相關(guān)配置如下所示:

      wKgZomUKmbiAehdCAAAwft70swM111.jpg

      (二)區(qū)域和安全策略相關(guān)配置

      與路由器不同,要配置防火墻的相關(guān)功能,就必須將指定接口劃分到指定的域后該接口才可以正常使用。在本實(shí)例中,不僅與交換機(jī)直連的物理接口要?jiǎng)澐值接蛑校摂M的單臂路由子接口也要?jiǎng)澐值接蛑?。此外,還需要配置相應(yīng)的安全策略。相關(guān)配置如下所示:

      wKgaomUKmdGAUefgAAAsFwzgdiM529.jpg

      三、實(shí)驗(yàn)效果

      配置完成后,PC1和PC2之間可以實(shí)現(xiàn)互通,實(shí)驗(yàn)效果如下:

      wKgZomUKmZaAZpqCAAHL4UW-cSo155.jpg

      四、附錄——FW1代碼

      FW1相關(guān)代碼附錄如下:

      wKgZomUKmeeAAgNWAAB7OC5wMSk013.jpg






      審核編輯:劉清

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 路由器
        +關(guān)注

        關(guān)注

        22

        文章

        3732

        瀏覽量

        113788
      • VLAN技術(shù)
        +關(guān)注

        關(guān)注

        0

        文章

        45

        瀏覽量

        6382

      原文標(biāo)題:華為防火墻單臂路由配置

      文章出處:【微信號(hào):網(wǎng)絡(luò)技術(shù)干貨圈,微信公眾號(hào):網(wǎng)絡(luò)技術(shù)干貨圈】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        華為路由器交換機(jī)VLAN配置實(shí)例

        ,組建一VLAN,實(shí)現(xiàn)虛擬網(wǎng)和物理網(wǎng)之間的連接。實(shí)現(xiàn)防火墻策略,和訪問控制(ACL)。 方案說明: 四臺(tái)PC的IP地址、掩碼如下列表:P1 192.168.1.1
        發(fā)表于 05-25 00:21

        [原創(chuàng)]OEM防火墻、OEM SSL VPN、OEM流量控制設(shè)備

        探測(cè)(解決客戶端任意修改ip地址而造成的策略不起作用。)代理識(shí)別功能能識(shí)別采用Http,Https,Socks等代理服務(wù)器繞過防火墻檢查的行為,從而進(jìn)行阻斷提供基于狀態(tài)檢測(cè)的動(dòng)態(tài)包過濾支持DHCP
        發(fā)表于 12-02 10:58

        迅捷路由防火墻功能應(yīng)用實(shí)例

        計(jì)算機(jī)不能上網(wǎng)的情況,還可以通過MAC地址過濾方式實(shí)現(xiàn)端口服務(wù)對(duì)應(yīng)表:FTP--21,HTTP(瀏覽網(wǎng)頁(yè))---80,SMTP(發(fā)送郵件)---25,POP(接收郵件)----110,DNS(域名服務(wù))----53。上文就是迅捷路由
        發(fā)表于 02-18 10:18

        Linux防火墻入門教程分享

        合理的防火墻是你的計(jì)算機(jī)防止網(wǎng)絡(luò)入侵的第一道屏障。你在家里上網(wǎng),通?;ヂ?lián)網(wǎng)服務(wù)提供會(huì)在路由中搭建一層防火墻。當(dāng)你離開家時(shí),那么你計(jì)算機(jī)上的那層防火墻就是僅有的一層,所以配置和控制好你
        發(fā)表于 12-28 06:54

        NAT在防火墻交換模式和路由模式上的問題

        防火墻交換模式是什么?防火墻路由模式又是什么?
        發(fā)表于 10-18 08:29

        防火墻技術(shù)

        防火墻技術(shù).ppt 防火墻及相關(guān)概念包過濾型防火墻代理服務(wù)型防火墻 防火墻的配置分布式防火墻
        發(fā)表于 06-16 23:41 ?0次下載

        防火墻防火墻的滲透技術(shù)

        防火墻防火墻的滲透技術(shù) 傳統(tǒng)的防火墻工作原理及優(yōu)缺點(diǎn): 1.(傳統(tǒng)的)包過濾防火墻的工作原理   包過濾是在IP層實(shí)現(xiàn)的,因
        發(fā)表于 08-01 10:26 ?1057次閱讀

        無線路由器的防火墻

        無線路由器的防火墻              防火墻是隔
        發(fā)表于 01-06 11:38 ?1030次閱讀

        防火墻管理

         防火墻管理  防火墻管理是指對(duì)防火墻具有管理權(quán)限的管理員行為和防火墻運(yùn)行狀態(tài)的管理,管理員的行為主要包括:通過防火墻
        發(fā)表于 01-08 10:39 ?1343次閱讀

        防火墻的分類

        防火墻的分類 如果從防火墻的軟、硬件形式來分的話,防火墻可以分為軟件防火墻和硬件防火墻以及芯片級(jí)
        發(fā)表于 01-08 11:01 ?6873次閱讀

        路由器內(nèi)置防火墻

        路由器內(nèi)置防火墻              防火墻是隔離本地和外部網(wǎng)絡(luò)的一道防御系統(tǒng)。早期低端的
        發(fā)表于 01-08 15:15 ?854次閱讀

        究竟什么是防火墻?

        究竟什么是防火墻?     Q:防火墻初級(jí)入門:究竟什么是防火墻?     A:防火墻定義
        發(fā)表于 02-24 11:51 ?782次閱讀

        恒訊科技分析:什么是防火墻與下一代防火墻(NGFW)?

        哪些類型的流量是允許的,哪些是不允許的。防火墻可以是基于軟件的、基于硬件的或兩者的結(jié)合。 基于硬件的防火墻是安裝在網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的物理設(shè)備。它們可以是獨(dú)立的設(shè)備,也可以集成到其他網(wǎng)絡(luò)設(shè)備中,例如路由器或交換機(jī)。基于硬
        的頭像 發(fā)表于 06-13 17:38 ?1348次閱讀

        開源防火墻pfSense的安裝及初始化

        pfSense是一個(gè)基于FreeBSD,專為防火墻路由功能定制的開源版本。它被安裝在計(jì)算機(jī)上作為網(wǎng)絡(luò)中的防火墻
        的頭像 發(fā)表于 08-03 12:26 ?1.4w次閱讀
        開源<b class='flag-5'>防火墻</b>pfSense的安裝及初始化

        如何通過路由實(shí)現(xiàn)VLAN間通信?

        如何通過路由實(shí)現(xiàn)VLAN間通信? 通過
        的頭像 發(fā)表于 12-07 09:40 ?1279次閱讀