华为防火墙设置.doc

用户名：admin 密码;Admin@123 第一次配制时，可以设置本地IP自动获取。也可以设置成IP 192.168.0.X/255.255.255.0 (x=2-254) 防火墙的IP: 192.168.0.1 配制如下： # sysname USG2130 # web-manager enable # info-center source default channel 4 log level notifications # firewall packet-filter default permit interzone local trust direction inbound firewall packet-filter default permit interzone local trust direction outbound # firewall permit sub-ip # dhcp enable # firewall mode route # firewall statistic system enable # set runmode firewall # interface Cellular5/0/0 link-protocol ppp # vlan 1 # interface Vlanif1 ip address 192.168.0.1 255.255.255.0 dhcp select interface # interface Ethernet0/0/0 # interface Ethernet1/0/0 # interface Ethernet1/0/1 # interface Ethernet1/0/2 # interface Ethernet1/0/3 # interface Ethernet1/0/4 # interface Ethernet1/0/5 # interface Ethernet1/0/6 # interface Ethernet1/0/7 # interface NULL0 # right-manager server-group # cwmp # firewall zone local set priority 100 # firewall zone trust set priority 85 add interface Vlanif1 # firewall zone untrust set priority 5 add interface Ethernet0/0/0 # firewall zone dmz set priority 50 # firewall interzone local trust # firewall interzone local untrust # firewall interzone local dmz # firewall interzone trust untrust # firewall interzone trust dmz # firewall interzone dmz untrust # aaa local-user maintainadmin password simple maintainadmin local-user maintainadmin level 3 local-user admin password cipher ]MQ;4\]B+4Z,YWX*NZ55OA!! local-user admin level 3 local-user admin ftp-directory flash:/ authentication-scheme default # authorization-scheme default # accounting-scheme default # domain default # # slb # user-interface con 0 user-interface tty 81 authentication-mode none modem both user-interface vty 0 4 authentication-mode aaa # common update auto time 2:30 update server domain # surfbehavior # ips # protocol # mailfilter 也就是说，里面存在一个默认的vlan1 0-7个网口都属于这个网段，而这个网段的IP是:192.168.0.1/255.255.255.0 用网线接上 fe1/0/0 口，我们来做如下的要求 建二个vlan vlan100 vlan200 Fe/1/0/1-fe/10/3 属于vlan 100 vlan 100的网关是192.168.1.1 /255.255.255.0 Fe/1/0/4-fe/10/7 属于vlan 200 vlan 200的网关是192.168.2.1 /255.255.255.0 Fe/1/0/1-fe/10/3要与Fe/1/0/4-fe/10/7通信，则Fe/1/0/1-fe/10/3的网关要设置成192.168.1.1 Fe/1/0/4-fe/10/7的网关要设置成192.168.2.1 Fe/1/0/0的配制不变，还是处于默认的192.168.0.1/24 段 步骤如下： 把网线接在Fe/1/0/0 电脑IP可以设置成自动获取也可以设置成192.168.0.2 /225.255.255.0 打开ie，在IE里输入：httP://192.168.0.1 如下图 \ 输入用户名：admin 密码：Admin@123 点击“网络管理”-“Vlan” 在点新建 Vlan ID 写入100 点击应用就好了，现在vlan 100就建好了 现在给vlan 100加入接口Fe/1/0/1-fe/10/3 点击接口 在点右边ethernet1/0/1 的详细 在vlan 里写入100 点应用 现在ethernet1/0/1就加入vlan 100了 重得上面的步骤，把ethernet1/0/2 ethernet1/0/3加入vlan 100 接下来建vlan 200 也是按上面的步骤，只是id里写入200就可以 然后在一个一个的把接口加入vlan 200就行 做完后，可以看到配制文件如下： interface Ethernet0/0/0 # interface Ethernet1/0/0 # interface Ethernet1/0/1 port access vlan 100 # interface Ethernet1/0/2 port access vlan 100 # interface Ethernet1/0/3 port access vlan 100 # interface Ethernet1/0/4 port access vlan 200 # interface Ethernet1/0/5 port access vlan 200 # interface Ethernet1/0/6 port access vlan 200 # interface Ethernet1/0/7 port access vlan 200 # 最后就是给vlan分配网段与ip 点击接口： 在点右边的新建 类型里选择Vlanif 接口号100 点应用 在点详细 安全区域写trust  Ip地址/掩码 192.168.1.1 255.255.255.0 点应用就可以为vlan 100分配管理IP192.168.1.1/24 按下面步骤可以为vlan 200要配管理ip 192.168.2.1/24 现在完成配制，点击上面的保存，就可以把东西保存起来，重启后配制不会丢失 现在用两台电脑进行测试 pc1 pc2 Pc1的ip设置成192.168.1.2 /225.255.255.0 网关:192.168.1.1 Pc2的ip设置成192.168.2.2 /225.255.255.0 网关:192.168.2.1 Pc1 上运行ping 192.168.2.2 看能否ping得通