该场景,防火墙作为出口访问 internet,然后接的傻瓜式交换机来连接下面的办公 PC,属于一个简单的 SOHO 环境,一般在防火墙上面应用 DHCP,也通常是这种情况,大点的环境则是交换机或者专门的 DHCP 服务器来做。
1、防火墙初始化配置
2、DHCP 配置(基于全局的配置方式)
3、防火墙策略+NAT 配置,让下面 PC 能够访问 Internet。
4、测试
1、防火墙初始化配置
接口地址配置
[HW-USG]int g0/0/1
[HW-USG-GigabitEthernet0/0/1]ip address 202.100.1.1 24
[HW-USG]int g0/0/0
[HW-USG-GigabitEthernet0/0/0]ip address 192.168.1.1 24
接口加入 Zone
[HW-USG]firewall zone untrust
[HW-USG-zone-untrust]add interface g0/0/1
说明:默认情况下 G0/0/0 属于 trust 接口,而 G0/0/1 则不属于任何接口,所以这里必须加入对应的 Zone,这里为 Untrust。
2、DHCP 配置(基于全局的配置方式)
开启 DHCP 服务
[HW-USG]dhcp enable
创建地址池
[HW-USG]dhcp server ip-pool 1
[HW-USG-dhcp-1]network 192.168.1.0 mask 24
[HW-USG-dhcp-1]gateway-list 192.168.1.1
[HW-USG-dhcp-1]dns-list 114.114.114.114
[HW-USG-dhcp-1]domain-name cbc.com
华为USG防火墙DHCP配置
最新推荐文章于 2025-06-13 14:32:05 发布