华为secoeay usg2130防火墙接在tplink路由器后需要如何配置 才能上外网,请求详细步骤
本人现在在路由器后面加了防火墙,24口交换机接防火墙,现在pc无法dhcp获取ip,无法连接上internet,急,请大家帮忙,谢谢
默认的登录地址是192.168.0.1 ,web可以登录。默认帐号和密码见随机手册。终端的网线连接到设备8个交换端口的任意一个即可。追问
防火墙的wan口的IP要设置成多少呢?路由器的ip为192.168.18.1.防火墙的lan口的IP为192.168.0.1,这个是不是也需要更改呢?如何将路由器,防火墙的wan口和lan口都连通呢?需要编写代码吗?光盘里的都写了好多代码的。如需写代码,求详细代码。谢谢
追答防火墙LAN要改成与路由器LAN同网段的,代码我目前只有V100R005SPC500版本的,连接方式防火墙WAN(FE0/0/0)接到路由器LAN口,防火墙LAN口接交换机:
登录命令行进入配置模式
sys
firewall packet-filter default permit all
vlan batch 1
firewall session link-state check
interface Vlanif1
ip address 192.168.18.2 255.255.255.0
q
interface Ethernet0/0/0
portswitch
port link-type access
q
firewall zone untrust
add interface Ethernet0/0/0
q
ip route-static 0.0.0.0 0.0.0.0 192.168.18.1
user-interface tty 0 4
authentication-mode aaa
q
dpi enable
dpi
whole-packet-search enable
relation-detection enable
update rule-base server domain sec.huawei.com
update rule-base remote period 2
q
firewall interzone trust untrust
detect ftp
detect mms
detect mgcp
detect pptp
detect sip
detect sqlnet
detect h323
detect rtsp
detect qq
detect msn
detect dns
detect ils
detect netbios
q
dns proxy
q
sa
复制到SecureCRT或者putty里面就可以了,最好分几段复制,一起会报错。
默认情况下防火墙拒绝域间转发数据包,需要配置防火墙成透明模式,然后设置相应的域间规则。具体方法见随机手册、光盘。
默认的登录地址是192.168.0.1 ,web可以登录。默认帐号和密码见随机手册。终端的网线连接到设备8个交换端口的任意一个即可。
防火墙LAN要改成与路由器LAN同网段的。
