华为防火墙与路由器配置实例

优质回答与知识(10)

这网络设置中心的

2020-08-29 21:52:00

不说是吧深V是的

2020-08-29 20:10:24

第一:看来你连思科都没毕业第二:作为一个最基本的网络工程师首先要学会的就是查找资料 谁也不能把每个厂家的设备都学会完第三:不要说我说的没用 我只是告诉你一个处理事情的方法,你能想到百度来找答案,难道你就不能根据路由器的型号去华为官网把配置手册下载下来看一下吗?或者说是你的 型号比较老了 你也可以直接百度这个型号的配置手册呀第四:最重要的是你找到了这个手册你不光可以学会一个配置VLAN啊而且你以后的工作中遇到别的不懂的是不是也可以翻一下这个东西追问首先,我是ccnp,早已毕业华为我是第一次接触,只是单纯的想摸索下,在思科,一般用单臂就解决,然而华为许多指令靠?是无法显示出来的,我只是想了解指令你说的的确没用啊,我用的模拟器,还有配置,请问指令不通用?我是摸索,工作用不到本回答被网友采纳

2020-08-29 22:02:43

与路由器防火墙不发生关系要是出现防火墙阻止是你电脑中的防火墙阻止的不提示的话就是你电脑软件有冲突

2020-08-29 22:23:14

你这一个问题得给你回答几篇啊?谁有那么多功夫给你答这个。VPN 和NAT都在防火墙上做,路由器就做互联就行。 路由器配OSPF干嘛?和防火墙建立OSPF邻居吗? 一条缺省值到ISP,静态指到防火墙外网接口。单条路径,几台设备没必要。你要做也行,但是你的防火墙得支持OSPF。做了的结果就是增加一点网络设备的微小的CPU 内存消耗,有点费力不讨好。

2020-08-29 20:51:14

方法:1.IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限,适用于这样的需求:在某个时间段,禁止/允许内网某个IP(段)所有或部分端口和外网IP的所有或部分端口的通信。开启IP地址过滤功能时,必须要开启防火墙总开关,并明确IP地址过滤的缺省过滤规则(设置过程中若有不明确处,可点击当前页面的“帮助”按钮查看帮助信息):2.例一:预期目的:不允许内网192.168.1.100-192.168.1.102的IP地址访问外网所有IP地址;允许192.168.1.103完全不受限制的访问外网的所有IP地址。设置方法如下:选择缺省过滤规则为:凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器:3.添加IP地址过滤新条目:允许内网192.168.1.103完全不受限制的访问外网的所有IP地址因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”,所以内网电脑IP地址段:192.168.1.100-192.168.1.102不需要进行添加,默认禁止其通过。4.保存后生成如下条目,即能达到预期目的:5.例二:预期目的:内网192.168.1.100-192.168.1.102的IP地址在任何时候都只能浏览外网网页;192.168.1.103从上午8点到下午6点只允在外网219.134.132.62邮件服务器上收发邮件,其余时间不能和对外网通信。浏览网页需使用到80端口(HTTP协议),收发电子邮件使用25(SMTP)与110(POP),同时域名服务器端口号53(DNS)6.设置方法如下:选择缺省过滤规则为:凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器:7.设置生成如下条目后即能达到预期目的.

2020-08-29 21:42:15

是硬件防火墙吗?你牛。

2020-08-29 21:03:35

给个配置看看,把你IP遮住,感觉是路由问题,两条外线,看看路由咋走的。

2020-08-29 22:23:09

查看PBR做的正确不参考资料:11

2020-08-29 19:57:09

路由器防火墙是:1、路由器通常支持一个或者多个防火墙功能;它们可被划分为用于 Internet 连接的低端设备和传统的高端路由器。2、低端路由器提供了用于阻止和允许特定 IP 地址和端口号的基本防火墙功能,并使用 NAT 来隐藏内部 IP 地址。3、通常将防火墙功能提供为标准的、为阻止来自 Internet 的入侵进行了优化的功能;虽然不需要配置,但是对它们进行进一步配置可进一步优化它们的性能。4、高端路由器可配置为通过阻止较为明显的入侵(如 ping)以及通过使用 ACL 实现其他 IP 地址和端口限制,来加强访问权限。5、也可提供其他的防火墙功能,这些功能在某些路由器中提供了静态数据包筛选。在高端路由器中,以较低的成本提供了与硬件防火墙设备相似的防火墙功能,但是吞吐量较低。本回答被网友采纳

2020-08-29 20:01:31

相关问题