組網需求:
需求1該公司trust區域的10.1.1.0/24網段的使用者可以訪問internet,該安全區域其它網段
的使用者不能訪問。提供的訪問外部網路的合法ip位址範圍為202.1.1.100--202.1.1.200。
需求2提供ftp和web伺服器供外部網路使用者訪問。其中ftp server的內部ip位址為
192.168.1.200,埠號為預設值21,web server的內部ip位址為192.168.1.100,埠為80。兩
者對外公布的位址均為202.1.1.10,對外使用的埠號均為預設值,即21和80。
拓撲:
防火牆配置:
華為USG防火牆常用SNMP OID
華為下一代防火牆 oid資訊 usg 6350 6380 裝置已驗證 v100r001版本 14年發布後的預設版本 cpu使用率 1.3.6.1.4.1.2011.5.25.31.1.1.1.1.5.2 mem使用率 1.3.6.1.4.1.2011.5.25.31.1.1.1.1.7.2 temp...
華為防火牆 2(配置)
一 命令列配置 1.介面劃分區域 內網 進入gigabitethernet 0 0 1檢視 usg5300 inte ce gigabitethernet 0 0 1 配置gigabitethernet 0 0 1的ip位址 usg5300 gigabitethernet0 0 1 ip addre...
配置防火牆
今天學了下如何配置網路防火牆,用於過濾乙個段的ip位址不能訪問路由器。第二步開啟防火牆 firewall enable 第三步設定預設,允許或者禁止 firewall default permit 第四步設定規則 acl number 2001 rule 1 deny source 192.168....