華為路由器下接防火牆怎麼配置
⑴ 華為防火牆及路由器設置
192.168.1.0 255.255.255.0
192.168.2.0 同上
192.168.3.0 同上
如果三個子網要互通的話,掩碼改成255.255.0.0
⑵ 路由器防火牆怎麼設置
路由器防火牆用於通過IP地址設置內網主機對外網的訪問許可權,在某個時間段,禁止/允許內網某個IP(段)所有或部分埠和外網IP的所有或部分埠的通信,如下我們給大家列舉兩個例子。
首先登陸路由器的管理界面,打開IP地址過濾
點擊添加新條目按鈕
現在我們可以把區域網電腦的IP地址全部添加進來,可以分多次添加
在安全設置中打開防火牆設置
將開啟IP地址過濾前面打上對勾,點擊保存
在防火牆中,我們還可以對MAC地址過濾進行設置,這樣可以讓滿足條件的MAC地址電腦或者設備使用我們的網路
⑶ 華為路由器與華為防火牆怎麼讓各自下面的設備互通
如果是在同一個機房的2張不同網路,你可以拉1條線連接2台華為路由器/防火牆,寫路由互通。如果是兩個不同位置的網路,那麼需要建IPSEC VPN互通。
⑷ 防火牆下接路由器該如何配置,求助
方法:
1.IP地址過濾的使用IP地址過濾用於通過IP地址設置內網主機對外網的訪問許可權,適用於這樣的需求:在某個時間段,禁止/允許內網某個IP(段)所有或部分埠和外網IP的所有或部分埠的通信。
開啟IP地址過濾功能時,必須要開啟防火牆總開關,並明確IP地址過濾的預設過濾規則(設置過程中若有不明確處,可點擊當前頁面的「幫助」按鈕查看幫助信息):
2.例一:預期目的:不允許內網192.168.1.100-192.168.1.102的IP地址訪問外網所有IP地址;允許192.168.1.103完全不受限制的訪問外網的所有IP地址。設置方法如下:
選擇預設過濾規則為:凡是不符合已設IP地址過濾規則的數據包,禁止通過本路由器:
3.添加IP地址過濾新條目:
允許內網192.168.1.103完全不受限制的訪問外網的所有IP地址
因默認規則為「禁止不符合IP過濾規則的數據包通過路由器」,所以內網電腦IP地址段:192.168.1.100-192.168.1.102不需要進行添加,默認禁止其通過。
4.保存後生成如下條目,即能達到預期目的:
5.例二:預期目的:內網192.168.1.100-192.168.1.102的IP地址在任何時候都只能瀏覽外網網頁;192.168.1.103從上午8點到下午6點只允在外網219.134.132.62郵件伺服器上收發郵件,其餘時間不能和對外網通信。
瀏覽網頁需使用到80埠(HTTP協議),收發電子郵件使用25(SMTP)與110(POP),同時域名伺服器埠號53(DNS)
6.設置方法如下:
選擇預設過濾規則為:凡是不符合已設IP地址過濾規則的數據包,禁止通過本路由器:
7.設置生成如下條目後即能達到預期目的.
⑸ 華為防火牆usg2220bsr 放在路由後面怎麼設置
你這里,防火牆可以做透明模式,把上聯口和下聯口都改成交換口,然後給vlan1配置一個地址(這個地址要跟交換機和路由器互聯的地址同一個網段,如果交換機是做傻瓜用的,那麼配置一個和路由器內網口相同段的地址即可),配置這個地址的目的是方便登錄管理
方法如下:
firewall packet-filter default permit all 開啟包過濾
int g 0/0/0
portswitch
int g 0/0/1
portswitch
int vlan 1
ip add x.x.x.x y.y.y.y
firewall zone trust
add int g 0/0/1 這個埠接交換機
firewall zone untrust
add int g 0/0/0 這個埠接路由器
⑹ 如何設置華為路由器防火牆
假設默然後台是192.168.1.1IE---192.168.1.1--登陸---將網路設置完畢(每台電腦都能分配一個指定的IP)---找到---轉發規則---DMZ---(尋找你要當DMZ的主機IP---填寫該主機的IP---保存--即可。