华为USG防火墙配置DHCP及单臂路由小实验-阿里云开发者社区

华为USG防火墙配置DHCP及单臂路由小实验

2022-12-17 1311

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 华为USG防火墙配置DHCP及单臂路由小实验

什么是Firewall？

墙：始于防、忠于守，自古至今，墙这个词给予人安全之意！

防火墙，顾名思义，阻挡的是火，这一词语源于建筑领域，其作用是隔离火灾，阻止火势从灾区蔓延到另一个区域！而在通信领域中，防火墙也形象的体现出这一点，用通讯的领域来定义，就是用于保护一个网络免受来自另一个网络的攻击和入侵行为！

防火墙有硬软之分，而在实际生产环境中，通常会用到硬件防火墙，并灵活的应用于网络边界，子网隔离等位置，如企业网络的出口，大型网络内部的子网隔离以及数据中心边界等....

好了不扯了，开始今天正题，USG防火墙中配置DHCP，小编会在两种模拟器中来实现

一、ENSP中模拟01

实验拓扑：

配置过程

LSW1:
sys
[Huawei]sys LSW1
[LSW1]vlan ba 10 20
[LSW1]int e0/0/1
[LSW1-Ethernet0/0/1]po li ac
[LSW1-Ethernet0/0/1]po de vl 10
[LSW1]int e0/0/2
[LSW1-Ethernet0/0/1]po li ac
[LSW1-Ethernet0/0/1]po de vl 20
[LSW1]int e0/0/3
[LSW1-Ethernet0/0/1]po li tr
[LSW1-Ethernet0/0/1]po tr al vl al

USG:
sys
[Huawei]sys USG
[USG]int g0/0/0.10
[USG-GigabitEthernet0/0/0.10]vlan-type dot1q 10
[USG-GigabitEthernet0/0/0.10]ip add 192.168.1.254 24
[USG-GigabitEthernet0/0/0.10]dhcp select interface
[USG-GigabitEthernet0/0/0.10]dhcp server gateway-list 192.168.1.254
[USG-GigabitEthernet0/0/0.10]quit
[USG]int g0/0/0.20
[USG-GigabitEthernet0/0/0.20]vlan-type dot1q 20
[USG-GigabitEthernet0/0/0.10]ip add 192.168.2.254 24
[USG-GigabitEthernet0/0/0.10]dhcp select interface
[USG-GigabitEthernet0/0/0.10]dhcp server gateway-list 192.168.2.254
[USG-GigabitEthernet0/0/0.10]quit
[USG]firewall zone trust
[USG-zone-trust]add int g0/0/0.10 
[USG-zone-trust]add int g0/0/0.20

测试结果：

ping测试下：

至此实验完成。

二、eve-ng模拟01

拓扑：

配置过程：

SW1:
Switch#conf t
Switch(config)#host SW1
SW1(config)#vlan 10
SW1(config-vlan)#vlan 20
SW1(config-vlan)#exit
SW1(config)#int e0/1
SW1(config-if)#sw ac vl 10
SW1(config-if)#int e0/2
SW1(config-if)#sw ac vl 20
SW1(config-if)#int e0/0
SW1(config-if)#sw tr en do 
SW1(config-if)#sw mo tr

USG:
sys
[usg600v]sys USG
[USG]dhcp enable
[USG]int g0/0/0.10
[USG-GigabitEthernet0/0/0.10]vlan-type dot1q 10
[USG-GigabitEthernet0/0/0.10]ip add 192.168.1.254 24
[USG-GigabitEthernet0/0/0.10]dhcp select interface
[USG-GigabitEthernet0/0/0.10]dhcp server gateway-list 192.168.1.254
[USG-GigabitEthernet0/0/0.10]quit
[USG]int g0/0/0.20
[USG-GigabitEthernet0/0/0.20]vlan-type dot1q 20
[USG-GigabitEthernet0/0/0.10]ip add 192.168.2.254 24
[USG-GigabitEthernet0/0/0.10]dhcp select interface
[USG-GigabitEthernet0/0/0.10]dhcp server gateway-list 192.168.2.254
[USG-GigabitEthernet0/0/0.10]quit
[USG]firewall zone trust
[USG-zone-trust]add int g0/0/0.10 
[USG-zone-trust]add int g0/0/0.20

测试结果：

PC1：

PC2:

ping 测试：

至此实验完成

华为USG防火墙配置DHCP及单臂路由小实验

热门文章

最新文章

相关电子书

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

训练营

直播

乘风者计划

下载

镜像站

技术资料

华为USG防火墙配置DHCP及单臂路由小实验

热门文章

最新文章

相关电子书