您当前的位置:首页 > 电脑百科 > 安全防护 > 网络安全

华为防火墙小型企业边界网关配置实例

时间:2022-10-25 17:20:18  来源:今日头条  作者:蜗牛网工晨雨

组网及规划:

华为USG6000作为边界网关实现企业内部网络出口,防火墙实现内部网络NAT功能实现访问Inte.NET功能

实现公司财务部门访问内网服务器。

办公网络不能访问内网服务器,

办公室及财务部均可以访问外网。

外部网络可以通过NatServer实现外部网络通过8080端口访问内网服务器80端口。

网络规划:办公网地址段:192.168.10.0/24 VLAN:10

财务地址段:192.168.20.0/24 VLAN:20

服务器地址段:192.168.200.0/24

运营商固定IP地址:202.1.1.1/24

网络组网见下图:

 

 

办公接入交换机配置:

sysname BanGong

#

vlan batch 10

#

interface Eth-Trunk1

port link-type trunk

port trunk allow-pass vlan 10

#

interface GigabitEthernet0/0/1

port link-type access

port default vlan 10

interface GigabitEthernet0/0/23

eth-trunk 1

#

interface GigabitEthernet0/0/24

eth-trunk 1

财务接入交换机配置:

sysname CaiWu

#

vlan batch 20

interface Eth-Trunk1

port link-type trunk

port trunk allow-pass vlan 20

#

interface GigabitEthernet0/0/1

port link-type access

port default vlan 20

interface GigabitEthernet0/0/23

eth-trunk 1

#

interface GigabitEthernet0/0/24

eth-trunk 1

#

核心交换机配置:

sysname SW

#

undo info-center enable

#

vlan batch 10 20 100

#

interface Vlanif10

ip address 192.168.10.254 255.255.255.0

#

interface Vlanif20

ip address 192.168.20.254 255.255.255.0

#

interface Vlanif100

ip address 192.168.100.1 255.255.255.0

#

interface Eth-Trunk1

port link-type trunk

port trunk allow-pass vlan 10

#

interface Eth-Trunk2

port link-type trunk

port trunk allow-pass vlan 20

#

interface GigabitEthernet0/0/1

port link-type access

port default vlan 100

#

 

interface GigabitEthernet0/0/21

eth-trunk 2

#

interface GigabitEthernet0/0/22

eth-trunk 2

#

interface GigabitEthernet0/0/23

eth-trunk 1

#

interface GigabitEthernet0/0/24

eth-trunk 1

#

ip route-static 0.0.0.0 0.0.0.0 192.168.100.2

#

防火墙配置:

acl number 2000

rule 5 permit source 192.168.10.0 0.0.0.255

#

interface GigabitEthernet0/0/0

undo shutdown

ip address 202.1.1.1 255.255.255.0

#

interface GigabitEthernet1/0/0

undo shutdown

ip address 192.168.100.2 255.255.255.0

#

interface GigabitEthernet1/0/1

undo shutdown

ip address 192.168.200.254 255.255.255.0

#

firewall zone local

set priority 100

#

firewall zone trust

set priority 85

add interface GigabitEthernet1/0/0

#

firewall zone untrust

set priority 5

add interface GigabitEthernet0/0/0

#

firewall zone dmz

set priority 50

add interface GigabitEthernet1/0/1

#

ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0 202.1.1.2

ip route-static 192.168.10.0 255.255.255.0 192.168.100.1

ip route-static 192.168.20.0 255.255.255.0 192.168.100.1

#

nat server 0 protocol tcp global 202.1.1.1 8080 inside 192.168.200.1 www

#

security-policy

rule name policy_ses_1

source-zone trust

destination-zone untrust

source-address 192.168.10.0 mask 255.255.255.0

action permit

rule name policy_ses_2

source-zone trust

destination-zone dmz

source-address 192.168.20.0 mask 255.255.255.0

action permit

rule name policy_ses_3

source-zone trust

destination-zone untrust

source-address 192.168.20.0 mask 255.255.255.0

action permit

rule name Untrust_DMA

source-zone untrust

destination-zone dmz

destination-address 192.168.200.1 mask 255.255.255.255

action permit

#

nat-policy

rule name policy_nat_1

source-zone trust

egress-interface GigabitEthernet0/0/0

source-address 192.168.10.0 mask 255.255.255.0

action source-nat easy-ip

rule name policy_nat_2

source-zone trust

egress-interface GigabitEthernet0/0/0

source-address 192.168.20.0 mask 255.255.255.0

action source-nat easy-ip

验证配置:办公PC可以访问Internet,不能访内网问服务器。

 

 

 

财务PC:可以访问Internet,也可以访问内网服务器。

 

 

外网PC可以通过NATSERVER实现访问内网服务器:

 

 



Tags:网关   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
组网及规划:华为USG6000作为边界网关实现企业内部网络出口,防火墙实现内部网络NAT功能实现访问Internet功能实现公司财务部门访问内网服务器。办公网络不能访问内网服务器,办公...【详细内容】
2022-10-25  Tags: 网关  点击:(0)  评论:(0)  加入收藏
【CSDN 编者按】API是Application Program Interface,应用程序连接接口的缩写,作为数据传输流转的重要通道,API网关更成为云原生时代的重要入口。作者 | 温铭,Apache APISIX PMC...【详细内容】
2022-10-18  Tags: 网关  点击:(4)  评论:(0)  加入收藏
本期推荐的优质项目是基于 Java开发的微服务聚合网关,是拥有自主知识产权的应用网关国产化替代方案,能够实现热服务编排聚合、自动授权选择、线上服务脚本编码、在线测试、高...【详细内容】
2022-10-06  Tags: 网关  点击:(35)  评论:(0)  加入收藏
API 网关作为一个存在时间比较长的基础组件,一直致力于提供业务层面的限流限速、身份认证、可观测性等多方面的功能。随着服务端系统的迭代,越来越多的服务开始从裸金属迁移到...【详细内容】
2022-09-29  Tags: 网关  点击:(39)  评论:(0)  加入收藏
微服务网关 数据交互示意图 数据同步 admin与网关进行数据同步。数据同步是指在 shenyu-admin 后台操作数据以后,使用何种策略将数据同步到 Apache ShenYu 网关。Apache Shen...【详细内容】
2022-09-09  Tags: 网关  点击:(92)  评论:(0)  加入收藏
Part1序 随着互联网业务复杂性慢慢提高,单机服务的架构慢慢出现了生产效率问题 微服务架构带来的有优点也有缺点,使用前需要调研清楚 微服务架构的网关设计、服务注册/发现、...【详细内容】
2022-09-06  Tags: 网关  点击:(49)  评论:(0)  加入收藏
本期作者周佳辉哔哩哔哩资深开发工程师2017 年加入 B 站,先后从事账号、网关、基础库等开发工作。编码 C/V 技能传授者,技术文档背诵者。开源社区爱好者,安全技术爱好者,云计算...【详细内容】
2022-08-25  Tags: 网关  点击:(53)  评论:(0)  加入收藏
無老板一直坚持硬件的接入与开发,为客户提供更好的智能设备。小無将介绍無老板智能硬件之一【智能网关】的安装说明。相关硬件:网线、无线网关、电源线具体步骤如下第一步将网...【详细内容】
2022-07-31  Tags: 网关  点击:(92)  评论:(0)  加入收藏
网关和路由器都是跟网络有关的设备,而且这两种设备都是能连接许多子网的机器,能够发送许多数据包。因此在使用方面,网管和路由器还是有很多相同的地方。现代社会,网络的使用越来...【详细内容】
2022-07-26  Tags: 网关  点击:(139)  评论:(0)  加入收藏
引言在关于《Nginx》的文章中曾经提到:单节点的Nginx在经过调优后,可承载5W左右的并发量,同时为确保Nginx的高可用,在文中也结合了Keepalived对其实现了程序宕机重启、主机下线...【详细内容】
2022-07-20  Tags: 网关  点击:(85)  评论:(0)  加入收藏
▌简易百科推荐
组网及规划:华为USG6000作为边界网关实现企业内部网络出口,防火墙实现内部网络NAT功能实现访问Internet功能实现公司财务部门访问内网服务器。办公网络不能访问内网服务器,办公...【详细内容】
2022-10-25  蜗牛网工晨雨  今日头条  Tags:网关   点击:(0)  评论:(0)  加入收藏
由于网络犯罪仍然是去中心化金融(DeFi)领域的一个重要主题,最新的事件显示Moola Market被利用了超过840万美元。在一个令人惊讶的事件转变中,这些资金中的大多数后来被归还。首...【详细内容】
2022-10-20  比特范  今日头条  Tags:黑客   点击:(7)  评论:(0)  加入收藏
在一次渗透测试中,客户给了一个 IP 范围,要求执行外部的渗透测试,再尝试 nessus 扫描之后没有发现任何可以利用的点,着着我不得不探查目标 IP 是否部署有 web 服务,从而进一步测...【详细内容】
2022-10-18  互联网资讯看板   网易号  Tags:域控   点击:(7)  评论:(0)  加入收藏
1.TajMahal早在2018年底,卡巴斯基的研究人员就发现了一个复杂的间谍框架,他们称之为“TajMahal”。它由两个不同的软件包组成,分别称为“Tokyo”和“Yokohama”,它们能够窃取各...【详细内容】
2022-10-16  老李讲安全  今日头条  Tags:APT攻击   点击:(6)  评论:(0)  加入收藏
导读:今天分享的主题是 StarRocks在 360 的应用实践,将围绕以下几方面展开: 360为什么选择 StarRocks 作为 OLAP 分析引擎 StarRocks 在360主要的应用场景 对于 StarRocks所做...【详细内容】
2022-09-27  DataFunTalk  今日头条  Tags:StarRocks   点击:(28)  评论:(0)  加入收藏
1.明确方向1)明确范畴:测试范畴,如:IP、网站域名、内外网、全站or一部分控制模块2)明确标准:能渗入到何种程度(发觉系统漏洞才行or再次运用系统漏洞)、限制时间、能不能改动提交、能...【详细内容】
2022-09-26  网安世纪小李    Tags:网络安全   点击:(27)  评论:(0)  加入收藏
在做网站、微信开发时,有时候会需要本地调试,但现在运营商基本不会分配给到独立的公网IP了,都是内网IP,就只能通过内网穿透来实现。这里推荐一款简单好用的内网穿透工具—&...【详细内容】
2022-09-23  cpolar极点云  今日头条  Tags:内网穿透   点击:(40)  评论:(0)  加入收藏
来源 北京日报客户端 | 实习记者 高悦 美编 关印编辑 实习编辑 高悦流程编辑 刘伟利...【详细内容】
2022-09-14    北京日报  Tags:饮茶   点击:(66)  评论:(0)  加入收藏
配置虚拟防火墙 在设备上配置VPN实例,将防火墙从逻辑上划分为多台虚拟防火墙,可以为多个小型私有网络提供独立的安全保障。1、配置VPN实例划分虚拟防火墙2、配置虚拟防火墙的...【详细内容】
2022-08-30  丹鱼先生  今日头条  Tags:虚拟防火墙   点击:(50)  评论:(0)  加入收藏
电脑和互联网已经成为我们工作和生活中不可或缺的重要的工作和交流的工具。我们的电脑里面也存储了大量的个人信息和公司的信息,当我们在广阔的互联网络世界里尽情遨游的时候...【详细内容】
2022-08-25  埃文科技   网易号  Tags:IP地址   点击:(47)  评论:(0)  加入收藏
站内最新
站内热门
站内头条