如颖随行|配置双链路接入和IP-LINK,即线路互备模式的配置,华为防火墙( 二 )
华为防火墙的配置:interfaceGigabitEthernet0/0/0
ipaddress222.92.XX.50255.255.255.248
interfaceGigabitEthernet0/0/1
ipaddress58.210.XXX.172255.255.255.248
interfaceGigabitEthernet0/0/2
ipaddress192.168.8.1255.255.255.0
*以上配置三个接口的IP地址 , 前面两个是外网口 , 最后一个是内网口
firewallzonetrust
addinterfaceGigabitEthernet0/0/2*将接口放到相应的安全区域 , 内网口是Trust区域
firewallzoneuntrust*将接口放到相应的安全区域 , 两个外网口是Untrust区域
addinterfaceGigabitEthernet0/0/0
addinterfaceGigabitEthernet0/0/1
ip-linkcheckenable*开启IP-Link链路检查功能
ip-link11destination222.92.XX.49modeicmp*创建IP-Link11 , 用于侦测USG到222.92.XX.49之间的链路可达性
ip-link12destination58.210.XXX.171modeicmp*创建IP-Link12 , 用于侦测USG到58.210.XXX.171之间的链路可达性
这里执行命令:disip-link , 可以看到 , 两个ip-link , 已经建立并且是上线状态了
*配置两条缺省路由 , 指定下一跳地址 , 并与相应的IP-Link关联
iproute-static10.1.1.0255.255.255.0192.168.8.2
iproute-static10.1.2.0255.255.255.0192.168.8.2
*以上两条命令是防火墙到内网的静态路由 , 也就是说访问内网的两个VLAN , 要通过192.168.8.2这个IP地址 , 即华为三层交换机上配置的VLAN接口IP.
至于防火墙的安全策略、NAT策略 , 前面文章多有涉及 , 本文就不再赘述了 , 需要的朋友 , 可以翻看笔者以前的文章 , 不便之处 , 敬请谅解 。
——笔者为网络工程师 , 擅长计算机网络领域 , 创业多年 , 希望把自己的经验分享给大家 , 觉得有用的 , 可以关注、点赞、转发 , 如有相同或者不同观点 , 欢迎评论 。 最近已开通“圈子” , 有兴趣的朋友欢迎进圈共同学习和讨论 。
(此处已添加圈子卡片 , 请到今日头条客户端查看)
推荐阅读
- 华为Mate40Pro|华为Mate40 Pro配置盘点,样机地铁意外曝光,对称式双扬声器实锤
- 如颖随行|为何很多人都说华为屏幕比三星差一大截?店老板的回答真相了
- 莫小帅|不仅配置颜值很高,性价比也不错,目前最值得购买的三款华为手机
- 如颖随行|CPU完全无压力,AMD居然跑去卖自行车了?,显卡实在打不过
- 华为荣耀|配置超高的三款华为千元机,性能非常强大,被誉为“千元机皇”。
- 华为Mate40Pro|华为Mate 40 Pro两大配置曝光,距离完美旗舰就差屏幕了
- 红米手机|红米K30至尊版买早了?又一款小米千元强机来了:外观配置给力
- 华为mate40|华为Mate40配置细节曝光,外观设计得到确认,性能和拍照更受关注
- 空心|恐怕只有华为了,2020年还敢出这样配置的手机来割韭菜的
- 极客码头|苹果也有性价比,OPPO配置良心,入手不后悔的4款手机