当前位置:首页>微思动态 > >详情
微思动态
微思动态 +更多
考证捷讯 +更多
网络实验室 +更多
全国热线电话 400-881-4699

在线留言

【技术分享】华为防火墙通过DHCP接入互联网

发布作者:微思网络   发布时间:2023-03-20   浏览量:0

图片

组网需求

如图1所示,FW作为出口网关,实现内部网络中的PC接入Internet。网络规划如下:

  • 内部网络中的PC部署在10.3.0.0/24网段,管理员手动设置各个PC的IPv4地址。

  • FW使用静态IPv4地址连接内部网络。

  • FW作为DHCP Client,向DHCP Server(运营商设备)获得IPv4地址、DNS地址后,实现接入Internet。


图片


操作步骤

  1. 配置接口IP地址并将其加入安全区域

    <FW> system-view
    [FW] interface GigabitEthernet 0/0/3
    [FW-GigabitEthernet0/0/3] ip address 10.3.0.1 24
    [FW-GigabitEthernet0/0/3] quit
    [FW] firewall zone trust
    [FW-zone-trust] add interface GigabitEthernet 0/0/3
    [FW] firewall zone untrust
    [FW-zone-untrust] add interface GigabitEthernet 0/0/1
    [FW-zone-untrust] quit

  2. 配置DNS Proxy功能。

    [FW] dns proxy enable
    [FW] dns resolve
    [FW] dns server unnumbered interface GigabitEthernet0/0/1

  3. 配置接口GigabitEthernet 0/0/1作为DHCP Client。

    [FW] interface GigabitEthernet 0/0/1
    [FW-GigabitEthernet0/0/1] ip address dhcp-alloc
    [FW-GigabitEthernet0/0/1] quit

  4. 配置安全策略,允许内部网络中的PC访问Internet。

    [FW] security-policy
    [FW-security-policy] rule name policy_sec_1
    [FW-security-policy-sec_policy_1] source-address 10.3.0.0 mask 255.255.255.0
    [FW-security-policy-sec_policy_1] source-zone trust
    [FW-security-policy-sec_policy_1] destination-zone untrust
    [FW-security-policy-sec_policy_1] action permit
    [FW-security-policy-sec_policy_1] quit
    [FW-security-policy] quit
    [FW-security-policy] rule name policy_sec_2
    [FW-security-policy-sec_policy_2] source-address 10.3.0.0 mask 255.255.255.0
    [FW-security-policy-sec_policy_2] source-zone trust
    [FW-security-policy-sec_policy_2] destination-zone local
    [FW-security-policy-sec_policy_2] action permit
    [FW-security-policy-sec_policy_2] quit
    [FW-security-policy] quit
    [FW-security-policy] rule name policy_sec_3
    [FW-security-policy-sec_policy_3] source-address 10.3.0.0 mask 255.255.255.0
    [FW-security-policy-sec_policy_3] source-zone local
    [FW-security-policy-sec_policy_3] destination-zone untrust
    [FW-security-policy-sec_policy_3] action permit
    [FW-security-policy-sec_policy_3] quit
    [FW-security-policy] quit

  5. 配置NAT策略,在内部网络中的PC使用私网地址访问Internet时进行地址转换。

    [FW] nat-policy
    [FW-policy-nat] rule name policy_nat_1
    [FW-policy-nat-rule-policy_nat_1] source-address 10.3.0.0 mask 255.255.255.0
    [FW-policy-nat-rule-policy_nat_1] source-zone trust
    [FW-policy-nat-rule-policy_nat_1] egress-interface GigabitEthernet 0/0/1
    [FW-policy-nat-rule-policy_nat_1] action source-nat easy-ip
    [FW-policy-nat-rule-policy_nat_1] quit
    [FW-policy-nat] quit


结果验证

  1. 检查接口GigabitEthernet 0/0/1(上行链路)的状态。

    a.选择“网络 > 接口”。

    b.查看接口的物理状态/IPv4状态是否为Up,连接类型是否为DHCP,是否获取了IPv4地址。

  2. 检查内部网络中PC是否能通过域名访问Internet。若能访问,则表示配置成功。否则,请检查配置。


扫一扫,关注微信公众号

关于我们:微思简介微思大事记微思软实力微思硬实力微思环境联系我们
友情链接:友情链接请联系QQ:2355331055 HCIA培训 职称论文发表服务机构

【微思总部】地址:厦门市思明区厦禾路862号金山大厦6楼2B(金榜公园旁边)    电话:0592-2236681      【微思集美分部】地址:厦门市集美区浒井西里59号    电话:0592-6191160

Copyright © 2002-2024 All Rights Reserved 厦门微思计算机技术有限公司 版权所有


返回顶部