マルチブロードバンドルーティングとコアスイッチ構成を行うためのHuawei USGファイアウォールの実践的なチュートリアル

会社は新しい工場を建設しました。私はここでネットワークを購入、計画、展開、構成します。3 つの通信 1000M ダウンリンクと 100 アップリンク ブロードバンドが Huawei ファイアウォールにアクセスします。ゼロの構成と記録から、システムのプロセス インターフェイス全体の実際の操作を実行します。 100人規模の企業。私が始めたばかりのとき、インターネット上で役立つチュートリアルが見つからなかったことを思い出しました。これが、ファーウェイの機器を使用したい企業の IT 管理者やネットワーク管理者に役立つことを願っています。

すべての機器は JD.com で購入されます

1. まず、コンピュータのネットワーク ケーブルがファイアウォールの G0/0/0 ポートに接続され、コンピュータの IP アドレスが 192.168.0.10、マスクが 255.255.255.0 に設定されます。次に、コンピュータのブラウザに https://192.168.0.1:8443 と入力して、Huawei ファイアウォール設定インターフェイスに接続してログインします。
   

2. Huawei Firewall のデフォルトのログインユーザー名は admin、パスワードは [email protected] です。
   

3. ネットワークには、ブランチ オフィスに 3 つのダイヤルアップ接続があり、G0/0/1 (光モデムに問題があるため、情報が設定されていません)、G0/0/2、および G0 に接続しています。 /0/3, なぜなら、3 つの通信ネットワークは両方とも 1G ダウンリンクであり、合計のアクセス帯域幅は 3G であるためです。最大の帯域幅使用率を確保するために、ファイアウォールは 10G 10G AOC でスイッチに接続されています。まず、スイッチの光ポートに接続するようにファイアウォールを設定します。
   

4. スイッチの内部ネットワークに接続されているため、最初にセキュリティ ゾーンを信頼に設定し、静的 IP をファイアウォールの内部ネットワークの IP アドレスに設定します。たとえば、ファイアウォールは 192.168.199.1、計画されたコア スイッチ IP は 192.168.199.254 です。
   

5. アクセスダイヤルアップまたは専用線アカウントのパスワードやその他の情報を設定します。PPPOE を選択してダイヤルアップ インターネット アクセスのアカウント パスワードを入力し、固定 IP と静的 IP の専用回線のゲートウェイ アドレスを入力します。ネットワークに接続するとIPアドレスが表示され、事前設定は完了です。
   
   

6. マルチチャネル静的ルーティングを設定するには
   
   、最初に 3 つのブロードバンドを設定します。宛先アドレスは 0.0.0.0/0.0.0.0、送信インターフェイスは、G/0/0/1 G/ など、設定したばかりのネットワークのインターフェイス アドレスです。 0/0/2 G/0 /0/3
   
   のネクスト ホップがコア スイッチのアドレスであることに注意してください。
   

7. ファイアウォールのデフォルトのウイルス対策ポリシーを確認する
   

8. Huawei の固定 IP のマッピングは比較的単純ですが、ダイヤルアップ インターネット アクセスの場合は、コマンド ラインを開く必要があります。参考のためにコマンド ラインをリストします: nat サーバー カスタム名プロトコル tcp グローバル インターフェイス ダイヤラー1 5000 5100 inside 192.168.10.13 5000 5100
   no -逆行
   

9. コア スイッチの設定、コア スイッチの光ポートの設定（一方の端がファイアウォールに接続されている）、ポートを VLAN199 を許可するように設定し、VLAN 199 を設定し、この VLAN を介してコアでスタティック ルーティングを設定します。 スタティック ルーティング: 0.0.0.0 0.0.0.0 ネクスト ホップはファイアウォール ゲートウェイ 192.168.199.1 で、これまでのところネットワーク全体が接続されており、イントラネットを分割して他の VLAN で構成して管理できます。(実際にネットワークに参加するには、Huawei スイッチの基本コマンドを習得する必要があるため、コードがゼロということはありません)

ファイアウォール X0/0/0 は、コアの X0/0/1 光ポートに接続され、CONSOLE ケーブルを使用してコア スイッチに接続され、以下を設定します。

 dh en  #开启DHCP
 st ro pri    #设置核心为根
 vl ba 2 to 20 199  #规划好局域网内需要配置多少业务VLAN，设置199为所有设备的管理VLAN
 
 int vl 199  #进入管理VLAN
 ip add 192.168.199.254 24 #设置核心管理地址
 q
 ip ro 0.0.0.0 0.0.0.0 192.168.199.1
 
 int X0/0/1    #进入核心交换机上设置既然防火墙的光口
 po li ac
 po de vl 199
 q
 
 int vl 2     #设置一个内网2网段的VLAN 2
 ip ad 192.168.2.254 24
 dh se int
 dh se le day 3
 de se dns 114.114.114.114 8.8.8.8
 
  int vl 3     #设置一个内网3网段的VLAN 3
 ip ad 192.168.3.254 24
 dh se int
 dh se le day 3
 de se dns 114.114.114.114 8.8.8.8

po v2   #创建一个名为v2的组
gr g0/0/1 to g0/0/12        #把交换机上1口到12口加入v2组
po li ac
po de vl 2
q

po v3  #创建一个名为v3的组
gr g0/0/13 to g0/0/24        #把交换机上13口到24口加入v3组
po li ac
po de vl 3
q

sa  #保存配置，大功告成！

最後に、企業インスタンス導入ソリューションが付属します。以下のハードウェアは、約 2,000 人のネットワーク利用ニーズを安定してサポートします。より高い可用性と安定性が必要な場合は、コア層以上でデュアルリンクを使用できます。もちろん、銀行などのユニットにはそれがありません デュアルリンクを使用する必要があります 個人的には必要性は非常に低いと思います 結局のところ、Huaweiのスイッチのパフォーマンスと安定性はすでに非常に高いです