1.基本IP地址及连通性配置 (1)内网IP地址配置 (2)配置外网IP地址 [ISP1-GigabitEthernet0/0/0]ip add 20.1.1.2 24 [ISP1-GigabitEthernet0/0/1]ip add 40.1.1.2 24 [ISP2-GigabitEthernet0/0/0]ip add 30.1.1.3 24 [ISP2-GigabitEthernet0/0/1]ip add 50.1.1.3 24 [AR3-GigabitEthernet0/0/0]ip add 40.1.1.4 24 [AR3-GigabitEthernet0/0/1]ip add 50.1.1.4 24 [AR3-GigabitEthernet0/0/2]ip add 60.1.1.4 24 (3)配置外网连通性 [ISP1]ospf 1 [ISP1-ospf-1]area 0 [ISP1-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255 [ISP1-ospf-1-area-0.0.0.0]network 40.1.1.0 0.0.0.255 [ISP2]ospf 1 [ISP2-ospf-1-area-0.0.0.0]network 30.1.1.0 0.0.0.255 [ISP2-ospf-1-area-0.0.0.0]network 50.1.1.0 0.0.0.255 [AR3]ospf 1 [AR3-ospf-1]area 0 [AR3-ospf-1-area-0.0.0.0]network 40.1.1.0 0.0.0.255 [AR3-ospf-1-area-0.0.0.0]network 50.1.1.0 0.0.0.255 [AR3-ospf-1-area-0.0.0.0]network 60.1.1.0 0.0.0.255 2.配置健康检查:对象—健康检查—新建—参数如下图—确定 3.配置防火墙接口及区域:网络—接口—配置下图的参数—确定 4.配置全局策略路由:网络—路由—智能选路—全局选路策略—配置—参数如下图— 5.配置安全策略,放行健康检测探测报文:策略—安全策略—安全策略—新建安全策略—参数如下图—确定 6. 配置安全策略,允许内网访问Internet:策略—安全策略—安全策略—新建安全策略—参数如下图—确定
华为防火墙配置流量根据链路带宽负载分担
原创
©著作权归作者所有:来自51CTO博客作者Tony7483的原创作品,请联系作者获取转载授权,否则将追究法律责任
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
链路聚合(手工负载分担模式)
华为HCIA-Datacom实验之链路聚合实验(手工负载分担)
链路 Ethernet 服务器 -
IPtables 防火墙 FORWARD链 NAT
iptables filter中的三条链 iptables操作 配置forward链 配置SNAT
NAT iptables forward -
华为防火墙配置流量根据链路质量负载分担
华为防火墙配置流量根据链路质量负载分担
华为 根据流量质量 负载分担 -
华为防火墙配置流量根据链路权重负载分担
华为防火墙配置流量根据链路权重负载分担
华为 链路权重 负载分担 -
华为防火墙配置流量根据链路优先级主备备份
华为防火墙配置流量根据链路优先级主备备份
华为 链路优先级 主备备份 -
安博通防火墙链路负载均衡
实验一: Could1配置:以太网2是回环网卡(回环网卡不会配置网上搜) FW1:账户:admin密码:Admin@123输完账户后选y然后更改密码,更改密码成功的界面 在g0/0/0口配置和could1中以太网2相同网段的IP 在FW1上输入命令:service-manage all permit 进行测试win+R
安博通防火墙链路负载均衡 网络安全 Powered by 金山文档 IP Server