渤海银行,电视直播播放器-ope体育app下载_ope体育电子竞技游戏平台|官网

USG是现在华为最干流的防火墙之一,在一些中大型企业尽十分常见。防火墙作为一个安全产品,一般布置在Internet出口。那么华为USG经过PPPoE拨号接入互联网是怎么装备的呢?今日经过一个事例来介绍一下USG经过PPPoE接入Internet。

PPPoE接入Internet拓扑图

组网需求

如上图所示,FW1作为出口网关,为局域网内PC供给接入Internet出口。公司网络规划如下:

  1. 局域网内一切PC都布置在10.0.0.1/24网段,均通渤海银行,电视直播播放器-ope体育app下载_ope体育电子竞技游戏渠道|官网过DHCP动态取得IP地址。
  2. 下行链路:衔接公司内的一切PC。
  3. 上行链路:向运营商请求Internet接入服务。运营商供给的Internet接入服务运用PPPoE协议。

根据以上情况,需要将FW1作为PPPoE Client,向PPPoE Server(运营商设备)拨号取得IP地址、DNS地址后,完成接入Internet。

装备冰点复原暗码思路

  1. 装备PPPOE Server 模仿运营商设备,向用户供给拨号用户名(user1)和拨号暗码(huawei123)。
  2. 装备下行链路。在接口GigabitEthernet 1/0/1上敞开DHCP Server服务,为PC动态分配IP地址,指定PC取得的网关和DNS服务器地址均为接口GigabitEthernet 1/0/1的IP地址。
  3. 装备上行链路,选用PPPoE方法获取IP地址和DNS地址。
  4. 将接口参加到安全区域,并装备安全渤海银行,电视直播播放器-ope体育app下载_ope体育电子竞技游戏渠道|官网战略。将衔接公司局域网的接口参加到高安全等级的区域(trust),将衔接In渤海银行,电视直播播放器-ope体育app下载_ope体育电子竞技游戏渠道|官网ternet的上行接口参加到低安全等级的区域(untrust)。
  5. 局域网内一般运用私网地址,拜访Internet时,有必要雷姆装备NAT。本例中,由于上行接口经过拨号取得IP地址,每次拨号取得的IP地址或许不一样,所以选用Easy IP。

操作过程

1、装备接口GigabitEthernet 1/0/1的IP地址。

[USG6000V1]interface GigabitEthernet 1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip address 10.0.0.1 24

2、将各个接口参加对应安全区域。

[USG6000V1]firewall zone untrust 
[USG6000V1-zone-untrust]add interface GigabitEthernet 1/0/0
[USG6000V1]firewall zone trust
[USG6000赶忙的近义词V1-zone-trust]ad于海d interface GigabitEthernet 1/0/1

3、装备设备作为DHCP Server,为局域网内部PC分配IP地址。

#敞开DHCP功用。

[USG6000V1]dhcp enable 

# 创立接口地址池,为内网PC装备网关地址并指定DNS Server。

[USG6000V1]interface GigabitEthernet 1/0/1
[USG6000V1-GigabitEthernet1/0/1]dhcp select interface
[USG6000V1-G宋小宝老婆igabit圆圆大光头Ethernet1/0/1]dhcp server dns-list 114.114.114.114
[USG6000V1-GigabitEthernet1/0/1]dhcp server gateway-list 10.0.0.1
[USG6000V1-GigabitEthernet1/0/1]q

4、装备GigabitEthernet 1/0/0以PPPoE方法取得IP地址和DNS Server地址。

[USG6000V1] dialer-rule滚滚红尘 1 ip permit
[USG6000V1] interface Dialer 1
[USG6000V1-Dialer1] dialer user user
[USG6000V1-Dialer1] ip address ppp-negotiate
[USG6000V1-Dialer1] ppp ipcp dns admit-any
[USG6000V1-Dialer1] dialer-group 1
[USG6000V1-Dialer1] dialer bundle 1
[USG6000V1-Dialer1] ppp chap local-user user1
[渤海银行,电视直播播放器-ope体育app下载_ope体育电子竞技游戏渠道|官网USG6000V1-Dialer1] ppp渤海银行,电视直播播放器-ope体育app下载_ope体育电子竞技游戏渠道|官网 chap password cipher huawei123
[USG6000V1-Dialer1] quit
[USG6活佛虹化飞走的视频000V1] firewall zone untrust火花塞
[USG6000V1-zone-untrust] add interface Dialer 1
[USG6000V1-zone-unt水痘症状rust陈蓉赵健] quit
[USG6000V1] interface GigabitEthernet 1/0/0
[USG6000V1-GigabitEthernet1/0/0] pppoe-client dial-bundle-num大乔ber 1 ipv4
[USG6000V1-GigabitEthernet1/0/0] quit

5、装备安全战略,答应内部网络中的PC拜访Internet。

[U芙蓉王卷烟SG6000V1-policy-security]rule name sec_policy
[USG6000V1-policy-secur渤海银行,电视直播播放器-ope体育app下载_ope体育电子竞技游戏渠道|官网ity-rule-sec_policy]source-address 10.0.0.0 mask 255.255.2渤海银行,电视直播播放器-ope体育app下载_ope体育电子竞技游戏渠道|官网55.0
[USG6000V1-po极度深寒2深海惊变licy-security-rule-sec_policy]source-zone trust
[USG6000V1-p英孚少儿英语怎么样olicy-security-rule-sec_policy]destination-zone untrust自豪的近义词
[USG6000V1-policy-security-rule-sec_policy]action permit
[USG6000V1-policy-security-rule-sec_policy]q
[USG6000V1-policy-security]q

6、装备NAT战略,使内网PC经过转化后的公网IP地址拜访Internet。

[USG6000V1] nat-policy
[USG6000V1-policy-nat] rule name nat_p回光返照olicy
[USG6000V1-policy-nat-rule-nat_policy] source-address 10.0.0.0 mask 255.255.255.0
[USG6000V1-policy-nat-rule-nat_policy] source-zone trust
[USG6000V1-policy-nat-rule-nat_policy] egress-interface GigabitEthernet 1/0/1
[USG6000V1-policy-nat-rule-nat_policy] action nat easy-ip
[USG6000V1-policy-nat-rule-nat_policy阿萨拜疆] quit
[USG6000V1-policy-nat] quit

演示站
上一篇:上海第二工业大学,小米手机官网-ope体育app下载_ope体育电子竞技游戏平台|官网
下一篇:拇指姑娘,新中国成立-ope体育app下载_ope体育电子竞技游戏平台|官网