華為路由器下接防火牆怎麼配置

⑴ 華為防火牆及路由器設置

192.168.1.0 255.255.255.0
192.168.2.0 同上
192.168.3.0 同上

如果三個子網要互通的話,掩碼改成255.255.0.0

⑵ 路由器防火牆怎麼設置

路由器防火牆用於通過IP地址設置內網主機對外網的訪問許可權,在某個時間段，禁止/允許內網某個IP（段）所有或部分埠和外網IP的所有或部分埠的通信,如下我們給大家列舉兩個例子。

首先登陸路由器的管理界面，打開IP地址過濾

點擊添加新條目按鈕

現在我們可以把區域網電腦的IP地址全部添加進來，可以分多次添加

在安全設置中打開防火牆設置

將開啟IP地址過濾前面打上對勾，點擊保存

在防火牆中，我們還可以對MAC地址過濾進行設置，這樣可以讓滿足條件的MAC地址電腦或者設備使用我們的網路

⑶ 華為路由器與華為防火牆怎麼讓各自下面的設備互通

如果是在同一個機房的2張不同網路，你可以拉1條線連接2台華為路由器/防火牆，寫路由互通。如果是兩個不同位置的網路，那麼需要建IPSEC VPN互通。

⑷ 防火牆下接路由器該如何配置，求助

方法:
1.IP地址過濾的使用IP地址過濾用於通過IP地址設置內網主機對外網的訪問許可權，適用於這樣的需求：在某個時間段，禁止/允許內網某個IP（段）所有或部分埠和外網IP的所有或部分埠的通信。
開啟IP地址過濾功能時，必須要開啟防火牆總開關，並明確IP地址過濾的預設過濾規則（設置過程中若有不明確處，可點擊當前頁面的「幫助」按鈕查看幫助信息）：

2.例一：預期目的：不允許內網192.168.1.100-192.168.1.102的IP地址訪問外網所有IP地址；允許192.168.1.103完全不受限制的訪問外網的所有IP地址。設置方法如下：
選擇預設過濾規則為：凡是不符合已設IP地址過濾規則的數據包，禁止通過本路由器：

3.添加IP地址過濾新條目：
允許內網192.168.1.103完全不受限制的訪問外網的所有IP地址
因默認規則為「禁止不符合IP過濾規則的數據包通過路由器」，所以內網電腦IP地址段：192.168.1.100-192.168.1.102不需要進行添加，默認禁止其通過。

4.保存後生成如下條目，即能達到預期目的：

5.例二：預期目的：內網192.168.1.100-192.168.1.102的IP地址在任何時候都只能瀏覽外網網頁；192.168.1.103從上午8點到下午6點只允在外網219.134.132.62郵件伺服器上收發郵件，其餘時間不能和對外網通信。
瀏覽網頁需使用到80埠（HTTP協議），收發電子郵件使用25（SMTP）與110（POP），同時域名伺服器埠號53（DNS）

6.設置方法如下：
選擇預設過濾規則為：凡是不符合已設IP地址過濾規則的數據包，禁止通過本路由器：

7.設置生成如下條目後即能達到預期目的.

⑸ 華為防火牆usg2220bsr 放在路由後面怎麼設置

你這里，防火牆可以做透明模式，把上聯口和下聯口都改成交換口，然後給vlan1配置一個地址（這個地址要跟交換機和路由器互聯的地址同一個網段，如果交換機是做傻瓜用的，那麼配置一個和路由器內網口相同段的地址即可），配置這個地址的目的是方便登錄管理
方法如下：
firewall packet-filter default permit all 開啟包過濾

int g 0/0/0
portswitch

int g 0/0/1
portswitch

int vlan 1
ip add x.x.x.x y.y.y.y

firewall zone trust
add int g 0/0/1 這個埠接交換機

firewall zone untrust
add int g 0/0/0 這個埠接路由器

⑹ 如何設置華為路由器防火牆

假設默然後台是192.168.1.1IE---192.168.1.1--登陸---將網路設置完畢（每台電腦都能分配一個指定的IP）---找到---轉發規則---DMZ---（尋找你要當DMZ的主機IP---填寫該主機的IP---保存--即可。