华为防火墙接口虚拟化配置

---

一、华为USG6000配置过程及故障总结

在一个网络项目中，客户购买了华为USG6000防火墙。客户开通了100MB专线和静态IP地址。

设备已安装完毕并上架。

02华为防火墙连接方法

华为技术支持提供的设备连接方法。

03如何调试华为USG6000

如何调试新的USG6000防火墙？

许多华为防火墙现在可以通过Web界面进行调试。那么，我们如何访问华为防火墙的Web界面呢？

04华为USG6000调试流程

1.将笔记本电脑的网口连接到USG6000的MGT管理口。USG6000MGT的IP地址为192.168.0.1。

管理员帐号/密码为admin/Admin@123。默认情况下，您可以使用此帐户和密码进行Web和控制台访问。

将笔本电脑网口的IP地址配置为192.168.0.2（可以是192.168.0.2到192.168.0.254中的任意一个），子网掩码为255.255.255.0。

2.在管理PC上打开浏览器，访问https://192.168.0.1:8443。

3.在登录界面输入用户名：admin，密码：Admin@123，然后点击“登录”，进入设备的Web管理界面。首次登录时您必须更改密码。

4.在“快速向导”弹出页面中单击“下一步”，进入“设置基本信息”项，可以在其中更改主机名，然后单击“下一步”。

快速向导”。

5.在“配置系统时”项中，您可以设置设备的系统时间。根据您所在的地区进行设置，然后单击“下一步”。

6.在“选择Internet访问方法”项中，选择您用于访问Internet的方法，然后单击“下一步”。

7.在“配置上网参数”项中，根据对应的上网方式（静态IP、DHCP或PPPoE或4G）输入相关参数，然后单击“下一步”。

8.配置LAN口IP地址，即电脑使用的IP地址。

9.配置完成。

10.显示网络接口信息界面。

11.配置完成后，点击界面右上角的“保存”按钮。

12.网络设置完成后，在笔记本右下角可以看到可以直接上网。

13.更改DHCP地址池

在“网络”-“DHCP服务器”中，可以配置DHCP范围和DNS。至此，基本的网络设置就完成了。

05错误总结

错误1：

配置网络后，发现使用电信的智宽生活测试网络，发现下载速度为0KB/秒。使用笔记本电脑连接有线连接并打开网页，但根本无法打开。有时可以打开，但也很慢。

在配置中发现有两条默认路由：第一条默认路由0.0.0.0去外网，通过G1/0/0去Internet，但是下一跳去。正确的网关应该是222.X.X.89，而不是192.168.3.2。

后来发现原因是第一次把设备带进来的时候，有人进来做了测试设置。我自己按照向导配置的，导致添加了第一条默认路由。

删除第一个默认路径，问题就解决了。

问题2：带宽速度不正确。

我用智宽生活测试了网速，发现网速只有1Mbps，而客户激活的100Mbps。

插入路由器，检查G1/0/1LAN口接口的带宽。配置如下，导致测试速度仅为1Mbps。将输入输出改为100Mbps

使用智宽生活测试网速正常。

如果按照文档中的指导仍然无法解决问题，请直接联系华为企业客户服务中心（电话：400-822-9999，7*24小时），我们将为您提供技术支持服务。

华为USG6000设置过程及故障汇总下载地址：本地下载

---

二、华为防火墙eudemon1000，配置E0/0/0接口ip为192.168.1.1，并直连笔记本（192.168.1.2），为什么ping不通？启用域间包过滤规则。
firewallpacket-filterdefaultpermitinterzonelocaltrustdirectioninbound
firewallpacket-filterdefaultpermitinterzonelocaltrustdirectionoutbound
这样就可以在trust域内ping本地，也就是防火墙的地址。有
firewallpacket-filterdefaultpermitinterzonetrustuntrustdirectioninbound
firewallpacket-filterdefaultpermitinterzonetrustuntrustdirectionoutbound
这样您就可以从信任变为不信任。
还有一个DMZ区域。
如果您无法区分。
您只需执行一个即可。
[Eudemon]防火墙数据包过滤器defaultpermitall

---

三、太全了，华为防火墙初始化配置，看这篇就够了。

华为防火墙全面重置配置指南

如果您是首次激活华为防火墙，无需复杂的操作，按照以下步骤即可轻松完成基本配置。首先，通过Web界面连接管理网口。我们建议使用IE10-11、Firefox62+和Chrome64+浏览器。登录界面后，创建管理员帐户并设置设备连接和IP地址。

防火墙采用直观的水平和垂直导航设计，方便配置和管理。作为出口网关，具有NAT功能，支持静态IP、PPPoE、DHCP连接方式。快速向导可帮助您快速开始设置Internet接口、LAN接口、源NAT和路由。安全策略需要手动配置，但向导简化了任务。

三层上网向导详细说明

启动向导，在“系统”菜单中选择“快速向导”，输入主机名、设置密码和配置时间。接来，选择一种访问方法并输入其参数。配置LAN接口并启用DHCP服务后，验证并应用信息以确保配置成功。在安全策略方面，它允许PC访问互联网并自动获取IP和DNS以快速连接网络。

配置默认安全策略

在“策略”菜单中，您可以创建新的安全策略，明确允许Internet访问并奠定基础为了网络安全。。

对于二层透明访问，防火墙作为内部设备，支持源NAT。具体任务包括配置二层接口并将其加入安全区域，保证内部流量的正常流通。

防火墙网络实践

在内部网络上部署防火墙可能需要使用路由器或第3层交换机。通过Trunk或Access方式连接交换机，将GE0/0/3接口加入非信任区域。配置访问控制策略以允许您的内网访问Internet并处理VLAN、IP地址和NAT转换。透明接入时，请确保管理口、VLANIF接口的IP设置正确，防火墙、安全中心、DNS服务器之间通信顺畅。

最后，运行连接测试以查看您的电脑是否可以连接到互联网并解决任何问题。如有必要，请使用升级中心来解决连接问题，例如多链路聚合(M-LAG)中的检测信号丢失或主动-被动错误。

以上内容由网络安全联盟站提供。我们的目标是不断分享网络运营、维护和安全领域的最新信息和资源，包括视频教程。帮助改进和开发网络技术等的工具。每日更新。关注更新以使您的防火墙配置更加舒适。

2022-06-07/08

深入解析OSPF特殊字段

2022-06-06