防火墙接入互联网方式，到底有哪些呢？5分钟学会防火墙入网 _防火墙

通过静态IP接入互联网

文章插图

局域网内部所有的PC都不是在10.3.0.0/24网段，均通过DHCP动态获取IP地址。企业从运营商处获取固定的IP地址为1.1.1.1/24 。企业需要利用防火墙接入互联网。
第一步:配置接口
可以通过防火墙web界面配置或者通过命令行方式配置，这里为了让小伙伴们更加容易了解，采用web方式去配置。

文章插图

第二步：配置DHCP服务
这里采用在接口上启用DHCP服务，先要在接口上使能DHCP服务功能，需要在接口执行如下命令
[USG6000V1]interface GigabitEthernet 1/0/0[USG6000V1-GigabitEthernet1/0/0]dhcp select interface【防火墙接入互联网方式，到底有哪些呢？5分钟学会防火墙入网】然后在，界面上进行如下配置

文章插图

第三步：配置安全策略

文章插图

第四步：配置NAT服务
如果要想让内部用户访问互联网，需要配置NAT服务，具体如下

文章插图

完成了以上配置，可以在局域网的PC验证是否能正常获取地址和访问互联网。

文章插图

通过上述结果，可以发现局域网主机能正常获取IP地址和访问互联网。
通过PPPoE接入互联网网络拓扑还是以上面的为例，先在AR1上配置PPOE服务端，具体的配置如下:
[R1]aaa[R1-aaa]local-user alanlin password cipher admin123[R1-aaa]local-user alanlin service-type ppp[R1-aaa]ip pool pppoe1[R1-ip-pool-pppoe1]network 202.100.1.0 mask 255.255.255.0[R1-ip-pool-pppoe1]DNS-list 114.114.114.114[R1]interface Virtual-Template 1[R1-Virtual-Template1]ppp authentication-mode chap[R1-Virtual-Template1]remote address pool pppoe1[R1-Virtual-Template1]ip address 202.100.1.254 255.255.255.0第一步：把防火墙出接口改成PPPOE模式