今天给大家带来华为USG6600系列防火墙的配置文章。本文主要内容是使用防火墙作为单臂路由实现VLAN的网关功能,进而实现网络互通。
一、实验要求及拓扑
实验拓扑如上所示,现在要求配置FW的路由功能,按照图中要求配置单臂路由,实现PC1和PC2之间互通。
二、实验配置
(一)子接口相关配置
在防火墙上配置单臂路由,只需要指名接口的VLAN,以及子接口的IP地址即可,相关配置如下所示:
(二)区域和安全策略相关配置
与路由器不同,要配置防火墙的相关功能,就必须将指定接口划分到指定的域后该接口才可以正常使用。在本实例中,不仅与交换机直连的物理接口要划分到域中,虚拟的单臂路由子接口也要划分到域中。此外,还需要配置相应的安全策略。相关配置如下所示:
三、实验效果
配置完成后,PC1和PC2之间可以实现互通,实验效果如下:
四、附录——FW1代码
FW1相关代码附录如下:
审核编辑:刘清
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
路由器
+关注
关注
22文章
3500浏览量
111342 -
VLAN技术
+关注
关注
0文章
45浏览量
6334
原文标题:华为防火墙单臂路由配置
文章出处:【微信号:网络技术干货圈,微信公众号:网络技术干货圈】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
华为路由器交换机VLAN配置实例
,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL)。 方案说明: 四台PC的IP地址、掩码如下列表:P1 192.168.1.1
发表于 05-25 00:21
[原创]OEM防火墙、OEM SSL VPN、OEM流量控制设备
探测(解决客户端任意修改ip地址而造成的策略不起作用。)代理识别功能能识别采用Http,Https,Socks等代理服务器绕过防火墙检查的行为,从而进行阻断提供基于状态检测的动态包过滤支持DHCP
发表于 12-02 10:58
迅捷路由器防火墙功能应用实例
计算机不能上网的情况,还可以通过MAC地址过滤方式实现端口服务对应表:FTP--21,HTTP(浏览网页)---80,SMTP(发送邮件)---25,POP(接收邮件)----110,DNS(域名服务)----53。上文就是迅捷路由器防
发表于 02-18 10:18
发现 STM32 防火墙的安全配置
、共享执行、设置,只能在防火墙打开时才能修改,因此在推荐配置下,典型的调用门代码执行序列应如下:结论本文根据STM32参考手册, 提出了一个STM32防火墙的安全配置,可在实际STM32防火墙的案例中直接应用。也可以利用本文加深
发表于 07-27 11:04
Linux防火墙入门教程分享
合理的防火墙是你的计算机防止网络入侵的第一道屏障。你在家里上网,通常互联网服务提供会在路由中搭建一层防火墙。当你离开家时,那么你计算机上的那层防火墙就是仅有的一层,所以配置和控制好你
发表于 12-28 06:54
谈防火墙及防火墙的渗透技术
谈防火墙及防火墙的渗透技术
传统的防火墙工作原理及优缺点:
1.(传统的)包过滤防火墙的工作原理
包过滤是在IP层实现的,因
发表于 08-01 10:26
•971次阅读
恒讯科技分析:什么是防火墙与下一代防火墙(NGFW)?
了哪些类型的流量是允许的,哪些是不允许的。防火墙可以是基于软件的、基于硬件的或两者的结合。 基于硬件的防火墙是安装在网络和互联网之间的物理设备。它们可以是独立的设备,也可以集成到其他网络设备中,例如路由器或交换机。基于硬
评论