华为模拟器eNSP防火墙向导配置_缺省路由

按照下图配置即可:

华为模拟器eNSP防火墙向导配置_NAT_02


华为模拟器eNSP防火墙向导配置_NAT_03


华为模拟器eNSP防火墙向导配置_防火墙向导配置_04


华为模拟器eNSP防火墙向导配置_NAT_05


华为模拟器eNSP防火墙向导配置_web端_06


华为模拟器eNSP防火墙向导配置_防火墙向导配置_07


华为模拟器eNSP防火墙向导配置_NAT_08

配置完成后,只需要在R1上在做一条指向防火墙的缺省路由即可

R1:
sys
sysname R1
ip route-static 0.0.0.0 0 192.168.0.1
dis ip routing-table

华为模拟器eNSP防火墙向导配置_NAT_09


华为防火墙USG6000V1的向导配置,主要是以下这几点

  1. 区域规划
  2. 接口ip地址
  3. 指向运营商的缺省路由
  4. 基于源地址转换的NAT
  5. 将默认的安全策略改为放行

区域规划以及接口IP地址防火墙区域和地址规划实验已经讲了这就不重复了

缺省路由配置
终端配置

FW1:
sys
ip route-static 0.0.0.0 0 202.1.1.2
dis ip routing-table

web端配置

华为模拟器eNSP防火墙向导配置_web端_10


NAT配置

终端配置

FW1:
sys
un do en
nat-policy
rule name trust_to_isp
source zone trust
egress-interface g1/0/2
action nat easy-ip 
dis this

web端配置

华为模拟器eNSP防火墙向导配置_缺省路由_11

将默认的安全策略改为放行
终端配置:

FW1:
sys
security-policy
default action permit
dis this

web端配置

华为模拟器eNSP防火墙向导配置_web端_12