华为防火墙售后服务电话（华为防火墙）

大家好，小信来为大家解答以上问题。华为防火墙售后服务电话，华为防火墙很多人还不知道，现在让我们一起来看看吧！

1、 步骤一。基本配置与互联网协议(互联网协议)编址

2、 首先给三个路由器配置地址信息。

3、 [华为]sysname R1

4、 [R1]接口g0/0/1

5、 [R1千兆以太网0/0/1]ip地址10.0.10.124

6、 [R1-千兆以太网0/0/1]desc此端口连接到S1-G0/0/1

7、 [R1千兆以太网0/0/1]接口环回0

8、 [R1-环回0]ip地址10.0.1.1 24

9、 [R1反馈0]问

10、 [华为]sysname R2

11、 [R2]接口g0/0/1

12、 [R2千兆以太网0/0/1]ip地址10.0.20.224

13、 [R2-千兆以太网0/0/1]desc此端口连接到S1-G0/0/2

14、 [R2千兆以太网0/0/1]接口环回0

15、 [R2-环回0]ip地址10.0.2.2 24

16、 [R2反馈0]问

17、 [华为]sysname R3

18、 [R3]接口g0/0/1

19、 [R3-千兆以太网0/0/1]ip地址添加10.0.30.324

20、 [R3-千兆以太网0/0/1]desc此端口连接到S1-G0/0/3

21、 [R3-千兆以太网0/0/1]接口环回0

22、 [R3-LoopBack0]ip add 10.0.3.3 24

23、 [R3-环回0]问

24、 给防火墙配置地址时G0/0/1配置10.0.20.254/24.

25、 [SRG]系统名称固件

26、 13:06:032014/07/08

27、 [FW]接口g0/0/1

28、 13:06:302014/07/08

29、 [FW-千兆以太网0/0/1]ip地址10.0.20.25424

30、 13:07:012014/07/08

31、 [FW-千兆以太网0/0/1]desc此端口连接到S1-G0/0/22

32、 13:07:522014/07/08

33、 [FW-千兆以太网0/0/1]接口g0/0/0

34、 13:08:232014/07/08

35、 [FW-千兆以太网0/0/0]这是

36、 13:08:312014/07/08

37、 #

38、 接口千兆以太网0/0/0

39、 别名GE0/MGMT

40、 互联网协议(Internet Protocol)地址192.168.0.1

41、 dhcpselect接口

42、 dhcpserver网关-列表192.168.0.1

43、 #

44、 返回

45、 [FW-千兆以太网0/0/0]撤消互联网协议（Internet Protocol的缩写）添加

46、 13:08:422014/07/08

47、 信息：此接口上的动态主机配置协议服务器配置将被删除。

48、 [FW-千兆以太网0/0/0]显示这个

49、 13:08:462014/07/08

50、 #

51、 接口千兆以太网0/0/0

52、 别名GE0/MGMT

53、 #

54、 返回

55、 [FW-千兆以太网0/0/0]ip地址10.0.10.25424

56、 13:09:292014/07/08

57、 [FW-千兆以太网0/0/0]desc此端口连接到S1-G0/0/21

58、 13:10:052014/07/08

59、 [FW-千兆以太网0/0/0]接口G0/0/2

60、 13:10:152014/07/08

61、 [FW-千兆以太网0/0/2]ip地址10.0.30.25424

62、 13:10:282014/07/08

63、 [FW-千兆以太网0/0/2]desc此端口连接到S1-G0/0/23

64、 13:10:532014/07/08

65、 [FW-千兆以太网0/0/2]问

66、 交换机上需要按照需求定义虚拟局域网

67、 [华为]sysname S1

68、 [S1]虚拟局域网批次11至13

69、 信息：此操作可能需要几秒钟。请稍等片刻.完成了。

70、 [S1]接口g0/0/1

71、 [S1千兆以太网0/0/1]端口链路型接入

72、 [S1千兆以太网0/0/1]端口默认vlan11

73、 [S1]接口g0/0/2

74、 [S1千兆以太网0/0/2]端口链路型接入

75、 [S1千兆以太网0/0/2]端口默认vlan12

76、 [S1-千兆以太网0/0/2]接口g0/0/3

77、 [S1千兆以太网0/0/3]端口链路型接入

78、 [S1千兆以太网0/0/3]端口默认vlan13

79、 [S1-千兆以太网0/0/3]接口G0/0/21的

80、 [S1千兆以太网0/0/21]端口链路型接入

81、 [S1千兆以太网0/0/21]端口默认vlan11

82、 [S1-千兆以太网0/0/21]接口G0/0/22的

83、 [S1千兆以太网0/0/22]端口链路型接入

84、 [S1千兆以太网0/0/22]端口默认vlan12

85、 [S1-千兆以太网0/0/22]接口G0/0/23的

86、 [S1千兆以太网0/0/23]端口链路型接入

87、 [S1千兆以太网0/0/23]端口默认vlan13

88、 步骤二。将接口配置到安全区域

89、 防火墙默认有四个区域，分别是"本地","信任","不信任","隔离区".

90、 实验中我们用到"信任"、"不信任"、"隔离区"三个区域。将G0/0/0加入不信任区域、g/0/0/2加入非军事区和0/0/1年加入信任。

91、 [FW]防火墙区域信任

92、 13:45:312014/07/08

93、 [防火墙区域信任]这是

94、 13:45:352014/07/08

95、 #

96、 防火墙区域信任

97、 设置优先级85

98、 添加千兆以太网接口0/0/0

99、 #

100、 返回

101、 [防火墙区域信任]撤消添加利息

102、 [防火墙区域信任]撤消添加接口g0/0/0

103、 13:46:012014/07/08

104、 [防火墙区域信任]添加接口g0/0/1

105、 13:46:222014/07/08

106、 [防火墙区域信任]防火墙区域不可信

107、 [防火墙区域不可信]添加接口g0/0/0

108、 13:47:242014/07/08

109、 [[防火墙区域不可信]防火墙区域隔离区

110、 13:48:062014/07/08

111、 [前沿地带-非军事区]添加接口g0/0/2

112、 13:48:13 2014/07/08

113、 [前沿地带-非军事区]问

114、 默认情况下，防火墙并不允许出当地的区域外的其它区域之间进行通信。为了便于验证配置的正确性，我们首先将防火墙区域之间的默认过滤规则配置为允许所有区域间通信。配置完成后在转发设备上测试连通性。

115、 [FW]防火墙数据包筛选器默认权限

116、 13:51:192014/07/08

117、 警告：将默认数据包筛选设置为允许会带来安全风险。你们

118、 建议根据实际的数据流来配置安全策略。是

119、 你确定要继续吗？[是/否]是

120、 [FW]平-c 1

121、 13:51:562014/07/08

122、 平10.0.10.1: 56个数据字节，按CTRL_C中断

123、 10.0.10.1回复：字节=56序列=1 ttl=255时间=90毫秒

124、 平统计数据

125、 一个数据包已传输

126、 收到一个数据包

127、 0.00%丢包

128、 往返最小值/平均值/最大值=90/90/90毫秒

129、 [FW]平-c 1

130、 13:52:082014/07/08

131、 平10.0.20.2: 56个数据字节，按CTRL_C中断

132、 10.0.20.2回复：字节=56序列=1 ttl=255时间=400毫秒

133、 平统计数据

134、 一个数据包已传输

135、 收到一个数据包

136、 0.00%丢包

137、 往返最小值/平均值/最大值=400/400/400毫秒

138、 [FW]平-c 1

139、 13:52:182014/07/08

140、 平10.0.30.3: 56个数据字节，按CTRL_C中断

141、 10.0.30.3回复：字节=56序列=1 ttl=255时间=410毫秒

142、 10.0.30.3平统计-

143、 一个数据包已传输

144、 收到一个数据包

145、 0.00%丢包

146、 往返最小值/平均值/最大值=410/410/410毫秒

147、 步骤三。配置静态路由，实现网络的连通性在R2和R3上配置缺省路由，在转发上配置明确的静态路由，实现三个环回0接口之间的通信106 .R1无需定义缺省路由，原因是其作为因特网设备，他不需要知道内部和非军事区区域的私有网络信息[R2]叶路由-静态0.0.0.0 0 10.0.20.254

148、 [R3]ip路由-静态0.0.0.0 0 10.0.30.254

149、 [FW]ip路由-静态10.0.1.0 24 10.0.10.1

150、 13:58:262014/07/08

151、 [FW]ip路由-静态10.0.2.0 24 10.0.20.2

152、 13:58:402014/07/08

153、 [FW]ip路由-静态10.0.3.0 24 10.0.30.3

154、 13:58:522014/07/08

155、 在防火墙上测试与10.0.1.0、10.0.2.0、10.0.3.0之间的连通性[FW]平-c 1

156、 14:00:182014/07/08

157、 平10.0.1.1: 56个数据字节，按CTRL_C中断

158、 10.0.1.1回复：字节=56序列=1 ttl=255时间=80毫秒

159、 平统计数据

160、 一个数据包已传输

161、 收到一个数据包

162、 0.00%丢包

163、 往返最小值/平均值/最大值=80/80/80毫秒

164、 [FW]平-c 1 10.0.2.2

165、 14:00:252014/07/08

166、 平10.0.2.2: 56个数据字节，按CTRL_C中断

167、 10.0.2.2回复：字节=56序列=1 ttl=255时间=170毫秒

168、 平统计数据

169、 一个数据包已传输

170、 收到一个数据包

171、 0.00%丢包

172、 往返最小值/平均值/最大值=170/170/170毫秒

173、 [FW]平-c 1

174、 14:00:292014/07/08

175、 平10.0.3.3: 56个数据字节，按CTRL_C中断

176、 10.0.3.3回复：字节=56序列=1 ttl=255时间=110毫秒

177、 平统计数据

178、 一个数据包已传输

179、 收到一个数据包

180、 0.00%丢包

181、 往返最小值/平均值/最大值=110/110/110毫秒

182、 目前配置下，所有区域之间可以通讯，不被检查。但是由于当前尚未定义纳特，外部区域不能与内部和非军事区区域相互访问。

183、 步骤四。配置区域间的安全过滤配置从信任区域的部分网段10.0.2.3发往不信任区域的数据包被放行。从不信任区域发往非军事区目标服务器10.0.3.3的远程登录请求被放行防火墙会话链接状态检查

184、 [FW]策略区域间信任不信任出站

185、 [FW-策略-区域间-信任-不信任-出站]策略0

186、 14:06:572014/07/08

187、 [FW-policy-interzone-trust-untrust-outbound-0]策略源10。0 .2 .0 0 .0 .0 .255

188、 14:07:182014/07/08

189、 [FW-policy-interzone-trust-untrust-outbound-0]操作许可

190、 14:07:312014/07/08

191、 [FW-policy-interzone-trust-untrust-outbound-0]q

192、 14:07:402014/07/08

193、 [FW-策略-区域间-信任-不信任-出站]问

194、 14:07:402014/07/08

195、 ]策略区域间非军事区不信任入站

196、 14:09:012014/07/08

197、 [FW-policy-interzone-dmz-untrust-inbound]策略0

198、 14:09:082014/07/08

199、 [FW-policy-interzone-dmz-untrust-inbound-0]策略目标10。0 .3 .3 0

200、 14:09:372014/07/08

201、 [FW-policy-interzone-dmz-untrust-inbound-0]策略服务服务-设置远程登录

202、 [FW-policy-interzone-dmz-untrust-inbound-0]操作许可

203、 14:09:552014/07/08

204、 [FW-policy-interzone-dmz-untrust-inbound-0]q

205、 14:09:552014/07/08

206、 步骤五。配置易-Ip，实现信任区域到不信任区域的访问。配置使用易-IP，进行精灵源地址转换。并且将精灵与接口进行绑定[防火墙-NAT-策略-区域间-信任-不信任-出站]策略0

207、 14:14:002014/07/08

208、 [FW-NAT-policy-interzone-trust-untrust-outbound-0]策略源10。0 .2 .0 0 .0 .0 .2

209、 55

210、 14:14:262014/07/08

211、 [防火墙-NAT-策略-区域间-信任-不信任-出站-0]操作源-纳特

212、 14:14:372014/07/08

213、 [FW-NAT-policy-interzone-trust-untrust-outbound-0]easy-IPG 0/0/0

214、 14:14:512014/07/08

215、 [FW-NAT-policy-interzone-trust-untrust-outbound-0]q

216、 配置完成后，验证信任区域与不信任区域之间的访问是否正常。

217、 r2p 10。0 .1 .一

218、 平10.0.1.1: 56个数据字节，按CTRL_C中断

219、 请求暂停

220、 请求暂停

221、 请求暂停

222、 请求暂停

223、 请求暂停

224、 平统计数据

225、 5个数据包已传输

226、 收到0个数据包

227、 100.00%丢包

228、 R2ping -a 10.0.2.2 10.0.1.1

229、 平10.0.1.1: 56个数据字节，按CTRL_C中断

230、 10.0.1.1回复：字节=56序列=1 ttl=254时间=220毫秒

231、 10.0.1.1回复：字节=56序列=2 ttl=254时间=100毫秒

232、 10.0.1.1回复：字节=56序列=3 ttl=254时间=100毫秒

233、 10.0.1.1回复：字节=56序列=4 ttl=254时间=120毫秒

234、 10.0.1.1回复：字节=56序列=5 ttl=254时间=440毫秒

235、 平统计数据

236、 5个数据包已传输

237、 收到5个数据包

238、 0.00%丢包

239、 往返最小值/平均值/最大值=100/196/440毫秒

240、 注意，这里直接测试与10.0.1.1之间的连通性，显示不通。使用扩展平，指定了发送数据包的源地址是10.0.2.2后，实现了连通性。原因是，直接发送数据包到10.0.1.1时，数据包的源地址到10.0.1.1时，数据包的源地址为10.0.20.2,该地址不属于精灵转换的客户端地址范围。

241、 步骤六。将内网服务器10.0.3.3发布出去

242、 配置内网服务器10.0.3.3的远程登录服务，映射到地址10.0.10.20

243、 [FW]nat服务器协议TCP全球10。0 .10 .20 telnet inside 10。0 .3 .3远程登录

244、 在R3上开启用于远程联接服务的标准协议或者实现此协议的软件（可为动词)功能，并在R1上测试，测试时需要注意，对外发布的地址为10.0.10.20,所以R1对10.0.3.3访问时，访问的目标地址为10.0.10.20。

245、 [R3]用户界面vty 0 4

246、 [R3-ui-vt y0-4]验证模式密码

247、 请配置登录密码（最大长度为16):16

248、 [R3-ui-vt y0-4]设置认证密码？

249、 密码用密码文本设置密码

250、 [R3-ui-vt y0-4]设置验证密码预编目录（Cataloging In Publication的缩写）

251、 [R3-ui-vt y0-4]设置华为认证密码

252、 [R3-ui-vt y0-4]用户权限级别3

253、 [R3-ui-vt y0-4]问

254、 R1远程登录

255、 按CTRL_]退出远程登录模式

256、 正在尝试10.0.10.20.

257、 连接到10.0.10.20.

本文到此结束，希望对大家有所帮助。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！