配置华为防火墙实现按运营商转发报文

最新推荐文章于 2024-09-14 08:04:04 发布
原创 最新推荐文章于 2024-09-14 08:04:04 发布 · 967 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#华为 #网络安全

在这里插入图片描述

1.基本IP地址配置
在这里插入图片描述

[ISP1-GigabitEthernet0/0/0]ip add 20.1.1.2 24
[ISP1-GigabitEthernet0/0/1]ip add 40.1.1.2 24
[ISP2-GigabitEthernet0/0/0]ip add 30.1.1.3 24
[ISP2-GigabitEthernet0/0/1]ip add 40.1.1.3 24
在这里插入图片描述

在这里插入图片描述

2.配置外网连通性
[ISP1]ospf 1
[ISP1-ospf-1]area 0
[ISP1-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255
[ISP1-ospf-1-area-0.0.0.0]network 40.1.1.0 0.0.0.255
[ISP2]ospf 1
[ISP2-ospf-1]area 0
[ISP2-ospf-1-area-0.0.0.0]network 30.1.1.0 0.0.0.255
[ISP2-ospf-1-area-0.0.0.0]network 40.1.1.0 0.0.0.255
3.配置NAT策略
策略—NAT策略—NAT策略—新建—输入下图的参数—确定
在这里插入图片描述

4.为两条链路分别设置健康检查:对象—健康检查—新建—输入下图的参数—确定
在这里插入图片描述
在这里插入图片描述

5.配置安全策略,放行健康检查报文:策略—安全策略—安全策略—新建安全策略—输入以下图片中的参数—确定
在这里插入图片描述

  1. 制作isp1.csv和isp2.csv两个ISP地址文件,分 别写入Server 1和Server 2的IP地址,并上传到FW上:
    选择“网络 > 路由 > 智能选路”,在“运营商地址库”页签,单击“导入”
    在这里插入图片描述
    在这里插入图片描述

7.配置接口IP地址,并启用运营商路由:网络—接口—输入下图的参数—确定
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

网络—路由—静态路由—新建—输入下图参数—确定
在这里插入图片描述

8.配置安全策略
在这里插入图片描述

9.检验:关闭ISP1的g0/0/0接口,从下图看出已经自动切换

在这里插入图片描述

311.华为防火墙新手必看:核心配置项与常见避坑指南
迷逝
04-08 506
此时在防火墙FW1上可以ping通PC1、PC2、PC3,但PC1仍然无法和PC2、PC3通信。防火墙的默认区域(zone):一般可分为local、trust、untrust、dmz,每个区域都有各自的优先级。DMZ区域一般都是对外提供服务,拥有固定IP地址,所以无需配置NAT。如果没有固定IP则和上面的NAT配置相同。那是因为防火墙的默认规则。优先级代表着可信程度,优先级越高表示越信任,即数字越大越信任。策略2:允许内网用户访问DMZ区域。策略2:允许DMZ区域访问外网。策略3:允许外网访问DMZ区域。
华为防火墙故障处理工具之查看路由表
XMWS-IT
04-12 2400
IT工程师必备的认证 查看路由表 路由表和FIB表是路由发生故障后首先需要查看是否异常的表项。 各路由协议均有自己的路由表,最后合并生成设备的路由表。其中目的地址重叠的按照路由协议优先级筛选,如RIP和OSPF均动态发现了到10.0.0.0地址的路由,则设备会选择OSPF发现的路由协议。通过查看路由表可以看到该路由项的目的网络、发现该网络的协议、下一跳及接口、路由的cost值。 设备根据路由表生成转发使用的FIB(Forward Information Base)进行实际报文转发。 &.
华为防火墙——多出口智能选路
HappyAston的博客
02-04 5207
流量进转发时,查询路由的先后顺序是策略路由、明细路由、缺省路由。策略路由智能选路发生在流量命中策略路由时,如果有多个出接口则需要进行选路。全局智能选路发生在流量命中缺省路由时,如果有多条缺省路由则需要进行选路。ISP智能选路发生在流量命中明细路由时,如果有多条明细路由则需要进行选路。
运营商多个公网地址防火墙怎么配置
qq_24328629的博客
09-24 4624
运营商多个公网地址防火墙怎么配置
华为配置ISP选路实现报文运营商转发
专研计算机网络,数据通信,网络安全,系统集成
03-11 1520
介绍通过配置ISP选路实现报文运营商转发配置举例。
HCIA路由之数据转发
qq_49091880的博客
03-01 180
一、网关(Gateway) 位于不同网络间的主机要实现通讯,必须把数据包发送给网关 网关通常就是一台三层网络设备(路由器、三层交换机、防火墙、服务器) 网关地址就是设备的接口地址 封装: HTTP---TCP--IP(目标IP未知,需要DNS解析) DNS---UDP---IP(DNS服务器的IP,需要网关---EthernetII (ARP缓存或请求网关的MAC) 网关经过路由找到...
华为防火墙原来是这样应对多个运营商接入互联网的,涨知识了
didiplus
06-09 6275
华为USG6000防火墙在多个运营商接入Internet,是如何部署的呢?带着这个疑问,今天通过一个案例简单了解部署方法。
理论+实操华为防火墙
Lfwthotpt的博客
02-10 6313
华为防火墙 文章目录一:华为防火墙产品介绍二:防火墙的工作原理2.1 防火墙的工作模式2.2 华为防火墙安全区域划分2.3 防火墙Inbound和Outbound2.4 状态化信息2.5 安全策略三:设备管理方式3.1 AAA(Authentication Authorization Accounting)认证3.2 常见的管理方式四:实操4.1 首先先测试telnet4.2 ssh4.3 接下来...
python反向连接shell,可穿透防火墙
07-30
python reverse_shell.py 反弹目的ip 3322 反弹目的ip 执行nc -l 3322 即可连结 被控端
HCIA Security 运营商地址有什么用?各个智能选路之间的关系
qq_47529104的博客
03-08 954
如图所示,我们在创建链路接口的时候可以进行接口运营商的选择,如果我们没有导入运营商地址的话,这项是没有东西给你选择的。当我们在这里选择该接口与运营商地址进行绑定后,我们就可以勾选运营商路由,勾选后防火墙会生成对应运营商地址的静态路由,比如在地址中有运营商地址为192.168.0.33,然后我勾选g1/0/3接口为运营商接口,然后我还勾选了运营商路由,同时下一条选择10.0.0.1,于是防火墙就会生成这样的路由:目标192.168.0.33 下一条10.0.0.1的静态路由,运营商地址中有...
华为公司为例的IP接入网解决方案
01-18
随着IP网络的广泛应用,IP网络成为未来网络融合的核心,电信运营商都把建设面向IP业务的电信基础网作为其网络建设的重点。接入网连接用户与核心网,是IP网络建设中非常重要的一环。当前的IP接入网,不但要实现互联网业务的接入,还要实现IPTV、语音、大客户等多种业务的接入。面对各类业务的接入,IP接入网同样面临着网络的转型。作为承载业务且直接面向用户的网络层面,接入网的用户覆盖率、业务支撑能力及网络的扩展性是体现运营商竞争实力的关键指标,同时也是电信网络的投资重点。接入网如何发展,各大运营商都在探索研究。是建设多张网还是一张网?接入网与城域网如何配合?接入网是否标准化,是简单还是智能?从目前看,用户接入多元化将给众多的接入网技术提供应用的舞台。同时,我们也希望有更合适的网络建设模式出现,去满足更细分的用户需求,将通信网络的价值更加充分地体现出来。接入网的改造和升级将是运营商长期需要面对的课题。
华为防火墙配置手册
12-12
USG5300 产品文档
华为防火墙智能选路篇之传统方案(电信走电信、联通走联通与“负载均衡“)...
cnzzs的博客
08-08 1906
作者:网络之路一天 首发公众号:网络之路博客(ID:NetworkBlog)简介上一篇介绍了第一种方案:主备方式,在传统方案里面还有三种比较常用的,这一篇就来了解了解下是哪三种。方案二:外网负载均衡这种方式有一定的局限性,但是配置是最简单的。(1)要求同一个运营商(2)速率要求一样,否则会出现某一条带宽被占满导致网络...
华为防火墙基本配置
Gahood的博客
03-21 6483
此时PCping服务器是无法通信的,默认的策略是deny or any,要在防火墙上放行trust—dmz流量。输入密码后它会问你是否现在重置密码,选是否则无法配置。首先了解Trust是基本连接内网,Untrust连接外网,DMZ连接服务器。防火墙配置华为默认用户名:admin 密码:Admin@123。此时PC是无法访问到外网的,因为防火墙需要nat,没有回程路由。配置nat两个步骤:nat地址池——nat策略。此时外网无法访问服务器:因为没有放行,需要放行。如何把服务器地址放在公网上访问 :映射。
【免费下载】 中国运营商IP地址:精准解析网络世界的利器
gitblog_00467的博客
09-14 1147
**获取数据**:[ip-lists分支](https://gaoyifan.github.io/china-operator-ip/index.html)
【亲测免费】 中国运营商IPv4/IPv6地址项目使用教程
最新发布
gitblog_01133的博客
09-14 929
``` china-operator-ip/ ├── cernet.txt ├── cernet6.txt ├── china.txt ├── china6.txt ├── chinanet.txt ├── chinanet6.txt ├── cmcc.txt ├── cmcc6.txt ├── cstnet.txt ├── cstnet6.txt ├── drpeng.txt ├── drpen...
ISP选路
qq_27599713的博客
02-18 1212
ISP选路功能也称为运营商地址选路功能,当FW作为出口网关设备连接多个ISP网络时,通过ISP选路功能可以使访问特定ISP网络的流量从相应出接口转发出去,保证流量转发使用最短路径。
huawei USG6001v1学习----NAT和智能选路
m0_65350813的博客
07-20 1744
指网络地址转换,1994年提出的。NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。(Network Address Port Translation),即网络地址端口,可将多个内部为一个合法公网地址,但以不同的协议与不同的内部地址相对应,也就是与之间的转换。NAPT普遍用于中,它可以将中小型的网络隐藏在一个合法的IP地址后面。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值