华三防火墙与路由配置思路


记录一下一个网络互通防火墙、路由相关配置思路和过程。

1.路由配置

接口模式
配置ip和掩码
运行为路由模式
运行动态路由协议或者设置静态路由并设置下一条

2.防火墙配置

新建安全区zone 比如new_zone
分配该安全区的物理接口或者逻辑接口

3.配置安全区规则

设置新安全区到目标安全区规则,比如 trust
规则1 允许或者禁止
设置来源
设置目标网络或者主机地址
设置允许或禁止的服务
打开规则 rule enable

4.对象设置

注:在设置规则1的时候里面的来源、目标网络、主机地址、服务类型等,在object模式下自定义好,例如下面的:

    定义主机  
    object network host test_server  
     host address 172.16.99.9  
    定义网络    
    object network subnet 10.11.35.0/0.0.0.255  
     subnet 10.11.35.0 0.0.0.255  
    定义服务   
    object service test_srv_sshd  
     service tcp destination-port 22  
Devops