华为防火墙通用配置

用户名：admin

密码;Admin@123

第一次配制时，可以设置本地IP自动获取。也可以设置成IP

192.168.0.X/255.255.255.0

防火墙的IP: 192.168.0.1

配制如下：

#sysname USG2130#web-manager enable#info-center source default channel 4 log level notifications#firewall packet-filter default permit interzone local trust direction inboundfirewall packet-filter default permit interzone local trust direction outbound#firewall permit sub-ip#dhcp enable#firewall mode route#firewall statistic system enable#set runmode firewall#interface Cellular5/0/0link-protocol ppp#vlan 1#interface Vlanif1ip address 192.168.0.1 255.255.255.0dhcp select interface#interface Ethernet0/0/0#interface Ethernet1/0/0#interface Ethernet1/0/1#interface Ethernet1/0/2#interface Ethernet1/0/3#interface Ethernet1/0/4#interface Ethernet1/0/5#interface Ethernet1/0/6#interface Ethernet1/0/7#interface NULL0#right-manager server-group#cwmp#firewall zone localset priority 100#firewall zone trustset priority 85add interface Vlanif1#firewall zone untrustset priority 5add interface Ethernet0/0/0#firewall zone dmzset priority 50#firewall interzone local trust#firewall interzone local untrust#firewall interzone local dmz#firewall interzone trust untrust#firewall interzone trust dmz#firewall interzone dmz untrust#aaalocal-user maintainadmin password simple maintainadminlocal-user maintainadmin level 3local-user admin password cipher ]MQ;4]B+4Z,YWX*NZ55OA!!local-user admin level 3local-user admin ftp-directory flash:/authentication-scheme default#authorization-scheme default#accounting-scheme default#domain default#slb#user-interface con 0user-interface tty 81authentication-mode nonemodem bothuser-interface vty 0 4authentication-mode aaa#commonupdate auto time 2:30update server domain #surfbehavior#ips#protocol#mailfilter

也就是说，里面存在一个默认的vlan1 0-7个网口都属于这个网段，而这个网段的IP是:192.168.0.1/255.255.255.0

用网线接上 fe1/0/0 口，我们来做如下的要求

建二个vlan vlan100 vlan200Fe/1/0/1-fe/10/3 属于vlan 100 vlan 100的网关是192.168.1.1 /255.255.255.0Fe/1/0/4-fe/10/7 属于vlan 200 vlan 200的网关是192.168.2.1 /255.255.255.0Fe/1/0/1-fe/10/3要与Fe/1/0/4-fe/10/7通信，则Fe/1/0/1-fe/10/3的网关要设置成192.168.1.1Fe/1/0/4-fe/10/7的网关要设置成192.168.2.1Fe/1/0/0的配制不变，还是处于默认的192.168.0.1/24 段

步骤如下：

把网线接在Fe/1/0/0 电脑IP可以设置成自动获取也可以设置成192.168.0.2 /225.255.255.0

打开ie，在IE里输入：httP://192.168.0.1

输入用户名：admin 密码：Admin@123点击“网络管理”-“Vlan”在点新建Vlan ID 写入100 点击应用就好了，现在vlan 100就建好了现在给vlan 100加入接口Fe/1/0/1-fe/10/3点击接口在点右边ethernet1/0/1 的详细在vlan 里写入100 点应用现在ethernet1/0/1就加入vlan 100了重得上面的步骤，把ethernet1/0/2 ethernet1/0/3加入vlan 100接下来建vlan 200也是按上面的步骤，只是id里写入200就可以然后在一个一个的把接口加入vlan 200就行

做完后，可以看到配制文件如下：

interface Ethernet0/0/0#interface Ethernet1/0/0#interface Ethernet1/0/1port access vlan 100#interface Ethernet1/0/2port access vlan 100#interface Ethernet1/0/3port access vlan 100#interface Ethernet1/0/4port access vlan 200#interface Ethernet1/0/5port access vlan 200#interface Ethernet1/0/6port access vlan 200#interface Ethernet1/0/7port access vlan 200#

最后就是给vlan分配网段与ip

点击接口：在点右边的新建类型里选择Vlanif 接口号100点应用在点详细安全区域写trustIp地址/掩码 192.168.1.1 255.255.255.0点应用就可以为vlan 100分配管理IP192.168.1.1/24按下面步骤可以为vlan 200要配管理ip 192.168.2.1/24

现在完成配制，点击上面的保存，就可以把东西保存起来，重启后配制不会丢失

现在用两台电脑进行测试 pc1 pc2

Pc1的ip设置成192.168.1.2 /225.255.255.0 网关:192.168.1.1

Pc2的ip设置成192.168.2.2 /225.255.255.0 网关:192.168.2.1

Pc1 上运行ping 192.168.2.2 看能否ping得通