华为防火墙设置.doc

1、用户名：admin 密码;Admin123第一次配制时，可以设置本地 IP 自动获取。也可以设置成 IP192.168.0.X/255.255.255.0 (x=2-254)防火墙的 IP: 192.168.0.1 配制如下：#sysname USG2130#web-manager enable#info-center source default channel 4 log level notifications#firewall packet-filter default permit interzone local trust direction inboundfirewall pack

2、et-filter default permit interzone local trust direction outbound#firewall permit sub-ip#dhcp enable#firewall mode route#firewall statistic system enable #set runmode firewall#interface Cellular5/0/0link-protocol ppp#vlan 1#interface Vlanif1ip address 192.168.0.1 255.255.255.0 dhcp select interface#

3、interface Ethernet0/0/0#interface Ethernet1/0/0#interface Ethernet1/0/1#interface Ethernet1/0/2#interface Ethernet1/0/3#interface Ethernet1/0/4#interface Ethernet1/0/5#interface Ethernet1/0/6#interface Ethernet1/0/7#interface NULL0#right-manager server-group #cwmp #firewall zone localset priority 10

4、0#firewall zone trustset priority 85add interface Vlanif1#firewall zone untrustset priority 5add interface Ethernet0/0/0#firewall zone dmzset priority 50#firewall interzone local trust#firewall interzone local untrust#firewall interzone local dmz#firewall interzone trust untrust#firewall interzone t

5、rust dmz#firewall interzone dmz untrust#aaa local-user maintainadmin password simple maintainadminlocal-user maintainadmin level 3 local-user admin password cipher MQ;4B+4Z,YWX*NZ55OA!local-user admin level 3 local-user admin ftp-directory flash:/ authentication-scheme default#authorization-scheme d

6、efault#accounting-scheme default #domain default#slb#user-interface con 0user-interface tty 81authentication-mode nonemodem bothuser-interface vty 0 4authentication-mode aaa#commonupdate auto time 2:30update server domain #surfbehavior#ips#protocol#mailfilter也就是说，里面存在一个默认的 vlan1 0-7 个网口都属于这个网段，而这个网段

7、的 IP 是:192.168.0.1/255.255.255.0 用网线接上 fe1/0/0 口，我们来做如下的要求建二个 vlan vlan100 vlan200Fe/1/0/1-fe/10/3 属于 vlan 100 vlan 100 的网关是 192.168.1.1 /255.255.255.0Fe/1/0/4-fe/10/7 属于 vlan 200 vlan 200 的网关是 192.168.2.1 /255.255.255.0Fe/1/0/1-fe/10/3 要与 Fe/1/0/4-fe/10/7 通信，则 Fe/1/0/1-fe/10/3 的网关要设置成 192.168.1.1Fe

8、/1/0/4-fe/10/7 的网关要设置成 192.168.2.1Fe/1/0/0 的配制不变，还是处于默认的 192.168.0.1/24 段步骤如下：把网线接在 Fe/1/0/0 电脑 IP 可以设置成自动获取也可以设置成 192.168.0.2 /225.255.255.0打开 ie，在 IE 里输入：httP:/192.168.0.1如下图 输入用户名：admin 密码：Admin123点击“网络管理”-“Vlan”在点新建Vlan ID 写入 100 点击应用就好了，现在 vlan 100 就建好了现在给 vlan 100 加入接口 Fe/1/0/1-fe/10/3点击接口在点右边

9、 ethernet1/0/1 的详细在 vlan 里写入 100 点应用现在 ethernet1/0/1 就加入 vlan 100 了重得上面的步骤，把 ethernet1/0/2 ethernet1/0/3 加入 vlan 100接下来建 vlan 200也是按上面的步骤，只是 id 里写入 200 就可以然后在一个一个的把接口加入 vlan 200 就行做完后，可以看到配制文件如下：interface Ethernet0/0/0#interface Ethernet1/0/0#interface Ethernet1/0/1port access vlan 100#interface Eth

10、ernet1/0/2port access vlan 100#interface Ethernet1/0/3port access vlan 100#interface Ethernet1/0/4port access vlan 200#interface Ethernet1/0/5port access vlan 200#interface Ethernet1/0/6port access vlan 200#interface Ethernet1/0/7port access vlan 200#最后就是给 vlan 分配网段与 ip点击接口：在点右边的新建类型里选择 Vlanif 接口号 1

11、00点应用在点详细安全区域写 trustIp 地址/掩码 192.168.1.1 255.255.255.0点应用就可以为 vlan 100 分配管理 IP192.168.1.1/24按下面步骤可以为 vlan 200 要配管理 ip 192.168.2.1/24现在完成配制，点击上面的保存，就可以把东西保存起来，重启后配制不会丢失现在用两台电脑进行测试 pc1 pc2Pc1 的 ip 设置成 192.168.1.2 /225.255.255.0 网关:192.168.1.1Pc2 的 ip 设置成 192.168.2.2 /225.255.255.0 网关:192.168.2.1Pc1 上运行 ping 192.168.2.2 看能否 ping 得通