AI 助理
备案控制台
开发者社区 安全 文章 正文

华为USG防火墙配置DHCP及单臂路由小实验

2022-12-17 951
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云防火墙,500元 1000GB
简介: 华为USG防火墙配置DHCP及单臂路由小实验

什么是Firewall?


:始于防、忠于守,自古至今,墙这个词给予人安全之意!


防火墙,顾名思义,阻挡的是火,这一词语源于建筑领域,其作用是隔离火灾,阻止火势从灾区蔓延到另一个区域!而在通信领域中,防火墙也形象的体现出这一点,用通讯的领域来定义,就是用于保护一个网络免受来自另一个网络的攻击和入侵行为!

防火墙有硬软之分,而在实际生产环境中,通常会用到硬件防火墙,并灵活的应用于网络边界,子网隔离等位置,如企业网络的出口,大型网络内部的子网隔离以及数据中心边界等....


好了不扯了,开始今天正题,USG防火墙中配置DHCP,小编会在两种模拟器中来实现


一、ENSP中模拟01


实验拓扑:


640.png


02

配置过程

LSW1:
sys
[Huawei]sys LSW1
[LSW1]vlan ba 10 20
[LSW1]int e0/0/1
[LSW1-Ethernet0/0/1]po li ac
[LSW1-Ethernet0/0/1]po de vl 10
[LSW1]int e0/0/2
[LSW1-Ethernet0/0/1]po li ac
[LSW1-Ethernet0/0/1]po de vl 20
[LSW1]int e0/0/3
[LSW1-Ethernet0/0/1]po li tr
[LSW1-Ethernet0/0/1]po tr al vl al
USG:
sys
[Huawei]sys USG
[USG]int g0/0/0.10
[USG-GigabitEthernet0/0/0.10]vlan-type dot1q 10
[USG-GigabitEthernet0/0/0.10]ip add 192.168.1.254 24
[USG-GigabitEthernet0/0/0.10]dhcp select interface
[USG-GigabitEthernet0/0/0.10]dhcp server gateway-list 192.168.1.254
[USG-GigabitEthernet0/0/0.10]quit
[USG]int g0/0/0.20
[USG-GigabitEthernet0/0/0.20]vlan-type dot1q 20
[USG-GigabitEthernet0/0/0.10]ip add 192.168.2.254 24
[USG-GigabitEthernet0/0/0.10]dhcp select interface
[USG-GigabitEthernet0/0/0.10]dhcp server gateway-list 192.168.2.254
[USG-GigabitEthernet0/0/0.10]quit
[USG]firewall zone trust
[USG-zone-trust]add int g0/0/0.10 
[USG-zone-trust]add int g0/0/0.20


03

测试结果:


640.png

640.png

640.png

640.png

ping测试下:

640.png

至此实验完成。


二、eve-ng模拟01


拓扑:


640.png


02

配置过程:

SW1:
Switch#conf t
Switch(config)#host SW1
SW1(config)#vlan 10
SW1(config-vlan)#vlan 20
SW1(config-vlan)#exit
SW1(config)#int e0/1
SW1(config-if)#sw ac vl 10
SW1(config-if)#int e0/2
SW1(config-if)#sw ac vl 20
SW1(config-if)#int e0/0
SW1(config-if)#sw tr en do 
SW1(config-if)#sw mo tr
USG:
sys
[usg600v]sys USG
[USG]dhcp enable
[USG]int g0/0/0.10
[USG-GigabitEthernet0/0/0.10]vlan-type dot1q 10
[USG-GigabitEthernet0/0/0.10]ip add 192.168.1.254 24
[USG-GigabitEthernet0/0/0.10]dhcp select interface
[USG-GigabitEthernet0/0/0.10]dhcp server gateway-list 192.168.1.254
[USG-GigabitEthernet0/0/0.10]quit
[USG]int g0/0/0.20
[USG-GigabitEthernet0/0/0.20]vlan-type dot1q 20
[USG-GigabitEthernet0/0/0.10]ip add 192.168.2.254 24
[USG-GigabitEthernet0/0/0.10]dhcp select interface
[USG-GigabitEthernet0/0/0.10]dhcp server gateway-list 192.168.2.254
[USG-GigabitEthernet0/0/0.10]quit
[USG]firewall zone trust
[USG-zone-trust]add int g0/0/0.10 
[USG-zone-trust]add int g0/0/0.20

03

测试结果:

PC1:

640.png

PC2:


640.png

ping 测试:


640.png


至此实验完成

文章标签:
云防火墙
网络安全
安全
数据中心
关键词:
华为云防火墙
云防火墙配置
DHCP路由
云防火墙路由
云防火墙实验
释然IT杂谈1
目录
相关文章
可惜已不在
|
4月前
|
安全 网络协议 网络安全
Cisco-DHCP配置
Cisco-DHCP配置
可惜已不在
112 3
半盏清茶
|
10天前
|
网络协议 网络安全
华为openEuler欧拉系统的防火墙常用设置方法
在有防火墙的系统中,比如我们部署了一个WEB项目,我们需要给该WEB项目所需的端口放行。本文介绍了防火墙常用设置方法。
半盏清茶
135 81
可惜已不在
|
4月前
|
安全 小程序 网络安全
Cisco-DHCP中继配置
Cisco-DHCP中继配置
可惜已不在
129 4
Codelinghu
|
4月前
|
网络协议 网络虚拟化 网络架构
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
Codelinghu
103 1
jianz123
|
5月前
|
Linux
kickstart自动安装系统 --DHCP 配置及测试
PXE+Kickstart自动安装系统需配置DHCP服务器分配IP。dhcpd.conf示例:设置更新样式、忽略客户端更新、指定下一服务器及启动文件。定义子网、网关、掩码、动态地址池并预留特定MAC地址。重启xinetd、NFS、DHCP服务,确保新服务器与Kickstart服务器在同一网络,避免误装其他机器。注意隔离测试网络以防干扰生产环境。
jianz123
95 18
Codelinghu
|
4月前
|
网络协议 数据安全/隐私保护 网络虚拟化
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
Codelinghu
97 0
游客mldfis24krfue
|
6月前
|
安全 Ubuntu 网络协议
在Linux中,如何配置DHCP服务器?
在Linux中,如何配置DHCP服务器?
游客mldfis24krfue
246 2
爱你三千遍斯塔克
|
7月前
|
网络协议 Linux 开发工具
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
爱你三千遍斯塔克
225 0
石宗昊
|
8月前
|
Ubuntu
ubuntu 开启dhcp服务并配置
ubuntu 开启dhcp服务并配置
石宗昊
408 2
wljslmz
|
9月前
|
监控 安全 网络协议
DHCP简介:动态主机配置协议的全面解析
【4月更文挑战第22天】
wljslmz
230 4
DHCP简介:动态主机配置协议的全面解析