华为USG防火墙配置DHCP及单臂路由小实验

本文涉及的产品
云防火墙,500元 1000GB
简介: 华为USG防火墙配置DHCP及单臂路由小实验

什么是Firewall?


:始于防、忠于守,自古至今,墙这个词给予人安全之意!


防火墙,顾名思义,阻挡的是火,这一词语源于建筑领域,其作用是隔离火灾,阻止火势从灾区蔓延到另一个区域!而在通信领域中,防火墙也形象的体现出这一点,用通讯的领域来定义,就是用于保护一个网络免受来自另一个网络的攻击和入侵行为!

防火墙有硬软之分,而在实际生产环境中,通常会用到硬件防火墙,并灵活的应用于网络边界,子网隔离等位置,如企业网络的出口,大型网络内部的子网隔离以及数据中心边界等....


好了不扯了,开始今天正题,USG防火墙中配置DHCP,小编会在两种模拟器中来实现


一、ENSP中模拟01


实验拓扑:


640.png


02

配置过程

LSW1:
sys
[Huawei]sys LSW1
[LSW1]vlan ba 10 20
[LSW1]int e0/0/1
[LSW1-Ethernet0/0/1]po li ac
[LSW1-Ethernet0/0/1]po de vl 10
[LSW1]int e0/0/2
[LSW1-Ethernet0/0/1]po li ac
[LSW1-Ethernet0/0/1]po de vl 20
[LSW1]int e0/0/3
[LSW1-Ethernet0/0/1]po li tr
[LSW1-Ethernet0/0/1]po tr al vl al
USG:
sys
[Huawei]sys USG
[USG]int g0/0/0.10
[USG-GigabitEthernet0/0/0.10]vlan-type dot1q 10
[USG-GigabitEthernet0/0/0.10]ip add 192.168.1.254 24
[USG-GigabitEthernet0/0/0.10]dhcp select interface
[USG-GigabitEthernet0/0/0.10]dhcp server gateway-list 192.168.1.254
[USG-GigabitEthernet0/0/0.10]quit
[USG]int g0/0/0.20
[USG-GigabitEthernet0/0/0.20]vlan-type dot1q 20
[USG-GigabitEthernet0/0/0.10]ip add 192.168.2.254 24
[USG-GigabitEthernet0/0/0.10]dhcp select interface
[USG-GigabitEthernet0/0/0.10]dhcp server gateway-list 192.168.2.254
[USG-GigabitEthernet0/0/0.10]quit
[USG]firewall zone trust
[USG-zone-trust]add int g0/0/0.10 
[USG-zone-trust]add int g0/0/0.20 


03

测试结果:


640.png

640.png

640.png

640.png

ping测试下:

640.png

至此实验完成。


二、eve-ng模拟01


拓扑:


640.png


02

配置过程:

SW1:
Switch#conf t
Switch(config)#host SW1
SW1(config)#vlan 10
SW1(config-vlan)#vlan 20
SW1(config-vlan)#exit
SW1(config)#int e0/1
SW1(config-if)#sw ac vl 10
SW1(config-if)#int e0/2
SW1(config-if)#sw ac vl 20
SW1(config-if)#int e0/0
SW1(config-if)#sw tr en do 
SW1(config-if)#sw mo tr
USG:
sys
[usg600v]sys USG
[USG]dhcp enable
[USG]int g0/0/0.10
[USG-GigabitEthernet0/0/0.10]vlan-type dot1q 10
[USG-GigabitEthernet0/0/0.10]ip add 192.168.1.254 24
[USG-GigabitEthernet0/0/0.10]dhcp select interface
[USG-GigabitEthernet0/0/0.10]dhcp server gateway-list 192.168.1.254
[USG-GigabitEthernet0/0/0.10]quit
[USG]int g0/0/0.20
[USG-GigabitEthernet0/0/0.20]vlan-type dot1q 20
[USG-GigabitEthernet0/0/0.10]ip add 192.168.2.254 24
[USG-GigabitEthernet0/0/0.10]dhcp select interface
[USG-GigabitEthernet0/0/0.10]dhcp server gateway-list 192.168.2.254
[USG-GigabitEthernet0/0/0.10]quit
[USG]firewall zone trust
[USG-zone-trust]add int g0/0/0.10 
[USG-zone-trust]add int g0/0/0.20 

03

测试结果:

PC1:

640.png

PC2:


640.png

ping 测试:


640.png


至此实验完成

相关文章
|
29天前
|
运维 安全 Linux
全面提升系统安全:禁用不必要服务、更新安全补丁、配置防火墙规则的实战指南
全面提升系统安全:禁用不必要服务、更新安全补丁、配置防火墙规则的实战指南
52 12
|
2月前
|
网络协议 Ubuntu 网络安全
|
3月前
|
运维 监控 安全
网络管理:防火墙和安全组配置详解
网络管理:防火墙和安全组配置详解
111 1
|
5月前
|
监控 安全 网络安全
|
4月前
|
安全 网络安全 数据安全/隐私保护
手把手教你用eNSP模拟器配置防火墙源NAT
手把手教你用eNSP模拟器配置防火墙源NAT
473 4
|
4月前
|
监控 安全 网络安全
防火墙配置与管理技巧深度解析
【8月更文挑战第19天】防火墙的配置与管理是网络安全工作的重中之重。通过明确安全策略、精细的访问控制、日志与监控、更新与维护等配置技巧,以及权限管理、自动化与集成、应急响应计划等管理技巧,可以显著提升防火墙的安全防护能力。然而,网络安全是一个持续的过程,需要不断学习和适应新的威胁和挑战。因此,建议网络安全从业人员保持对新技术和新威胁的关注,不断提升自己的专业技能和应对能力。
|
4月前
|
网络安全
如何用HCL模拟器配置防火墙IRF?
如何用HCL模拟器配置防火墙IRF?
136 2
|
4月前
|
网络协议 Ubuntu 安全
在Ubuntu上安装和配置配置服务器防火墙(CSF)的方法
在Ubuntu上安装和配置配置服务器防火墙(CSF)的方法
60 1
|
4月前
|
SQL 网络协议 安全
【Azure API 管理】APIM集成内网虚拟网络后,启用自定义路由管理外出流量经过防火墙(Firewall),遇见APIs加载不出来问题
【Azure API 管理】APIM集成内网虚拟网络后,启用自定义路由管理外出流量经过防火墙(Firewall),遇见APIs加载不出来问题
|
4月前
|
安全 Linux 测试技术
在Linux中,如何配置防火墙和安全规则?
在Linux中,如何配置防火墙和安全规则?