通過靜態IP接入互聯網

局域網內部所有的PC都不是在10.3.0.0/24網段，均通過DHCP動態獲取IP地址。企業從運營商處獲取固定的IP地址為1.1.1.1/24。企業需要利用防火墻接入互聯網。

第一步:配置接口

可以通過防火墻web界面配置或者通過命令行方式配置，這里為了讓小伙伴們更加容易了解，采用web方式去配置。

第二步：配置DHCP服務

這里采用在接口上啟用DHCP服務，先要在接口上使能DHCP服務功能，需要在接口執行如下命令

[USG6000V1]interface GigabitEthernet 1/0/0

[USG6000V1-GigabitEthernet1/0/0]dhcp select interface

然后在，界面上進行如下配置

第三步：配置安全策略

第四步：配置NAT服務

如果要想讓內部用戶訪問互聯網，需要配置NAT服務，具體如下

完成了以上配置，可以在局域網的PC驗證是否能正常獲取地址和訪問互聯網。

通過上述結果，可以發現局域網主機能正常獲取IP地址和訪問互聯網。

通過PPPoE接入互聯網

網絡拓撲還是以上面的為例，先在AR1上配置PPOE服務端，具體的配置如下:

[R1]aaa

[R1-aaa]local-user alanlin password cipher admin123

[R1-aaa]local-user alanlin service-type ppp

[R1-aaa]ip pool pppoe1

[R1-ip-pool-pppoe1]network 202.100.1.0 mask 255.255.255.0

[R1-ip-pool-pppoe1]DNS-list 114.114.114.114

[R1]interface Virtual-Template 1

[R1-Virtual-Template1]ppp authentication-mode chap

[R1-Virtual-Template1]remote address pool pppoe1

[R1-Virtual-Template1]ip address 202.100.1.254 255.255.255.0

第一步：把防火墻出接口改成PPPOE模式

把防火墻出接口改成PPPOE撥號模式，并填入用戶名和密碼即可。

第二步：配置缺省路由

在防火墻上查看撥號情況

通過上圖可以看到PPPOE協商成功，接著查看接口是否能正常獲取IP地址，在防火墻上執行如下命令

以上就是簡單介紹了關于華為防火墻接入互聯網的兩種方式，如果在配置過程中有啥問題歡迎隨時私信我，更多精彩的內容請關注我的頭條號，不定期更新精彩內容。