通過靜態(tài)IP接入互聯(lián)網(wǎng)

局域網(wǎng)內(nèi)部所有的PC都不是在10.3.0.0/24網(wǎng)段，均通過DHCP動(dòng)態(tài)獲取IP地址。企業(yè)從運(yùn)營(yíng)商處獲取固定的IP地址為1.1.1.1/24。企業(yè)需要利用防火墻接入互聯(lián)網(wǎng)。

第一步:配置接口

可以通過防火墻web界面配置或者通過命令行方式配置，這里為了讓小伙伴們更加容易了解，采用web方式去配置。

第二步：配置DHCP服務(wù)

這里采用在接口上啟用DHCP服務(wù)，先要在接口上使能DHCP服務(wù)功能，需要在接口執(zhí)行如下命令

[USG6000V1]interface GigabitEthernet 1/0/0

[USG6000V1-GigabitEthernet1/0/0]dhcp select interface

然后在，界面上進(jìn)行如下配置

第三步：配置安全策略

第四步：配置NAT服務(wù)

如果要想讓內(nèi)部用戶訪問互聯(lián)網(wǎng)，需要配置NAT服務(wù)，具體如下

完成了以上配置，可以在局域網(wǎng)的PC驗(yàn)證是否能正常獲取地址和訪問互聯(lián)網(wǎng)。

通過上述結(jié)果，可以發(fā)現(xiàn)局域網(wǎng)主機(jī)能正常獲取IP地址和訪問互聯(lián)網(wǎng)。

通過PPPoE接入互聯(lián)網(wǎng)

網(wǎng)絡(luò)拓?fù)溥€是以上面的為例，先在AR1上配置PPOE服務(wù)端，具體的配置如下:

[R1]aaa

[R1-aaa]local-user alanlin password cipher admin123

[R1-aaa]local-user alanlin service-type ppp

[R1-aaa]ip pool pppoe1

[R1-ip-pool-pppoe1]network 202.100.1.0 mask 255.255.255.0

[R1-ip-pool-pppoe1]DNS-list 114.114.114.114

[R1]interface Virtual-Template 1

[R1-Virtual-Template1]ppp authentication-mode chap

[R1-Virtual-Template1]remote address pool pppoe1

[R1-Virtual-Template1]ip address 202.100.1.254 255.255.255.0

第一步：把防火墻出接口改成PPPOE模式

把防火墻出接口改成PPPOE撥號(hào)模式，并填入用戶名和密碼即可。

第二步：配置缺省路由

在防火墻上查看撥號(hào)情況

通過上圖可以看到PPPOE協(xié)商成功，接著查看接口是否能正常獲取IP地址，在防火墻上執(zhí)行如下命令

以上就是簡(jiǎn)單介紹了關(guān)于華為防火墻接入互聯(lián)網(wǎng)的兩種方式，如果在配置過程中有啥問題歡迎隨時(shí)私信我，更多精彩的內(nèi)容請(qǐng)關(guān)注我的頭條號(hào)，不定期更新精彩內(nèi)容。