防火墙有题目连不上网(电脑防火墙题目上不了网)

[db:作者]

一个客户的华为防火墙，用了十几年了他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。比来有点不一般他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。每个月总有几次断网，界面会自动下线，每次只能重启他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。可是防火墙重启需要很长时候，次数多了总是会影响办公他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
由于体制缘由，申请采购需要很长时候，出格是在今朝的情况下他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
客户找我姑且处理，我就做了一个迂回的行为，获得了客户的好评他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。呵呵，本着分享的精神，这件事不算私人他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。说白了，也很简单他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
不答应现场摄影，也不答应截图或导出设置，只能用模拟器复原，特此说明他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
本来的拓扑大致是这样的，就是光猫接在防火墙上面，焦点交换机接鄙人面，我就简化一下，只要能到达目标就行他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
防火墙是全部公司唯一的出口网关他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。出题目标时辰固然都是没有收集的他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。大部分单元都是这样他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。究竟防火墙出口不多他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
我的招数是:把我们尝试用的华为AR路由器借给他们，用华为防火墙组成VRRP他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。凡是，互联网流量经过防火墙进来他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假如防火墙接口再下去，会自动切换到路由器进来他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。当防火墙接口规复时，流量将返回防火墙他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
增加路由器后的拓扑图以下:
1.防火墙点窜和设置接口Vlanif10
ip地址192.168.10.1 255.255.255.0
VRRP VRID 1虚拟IP 192.168.10.254自动//建立VRRP组1，指定虚拟IP，并将防火墙指定为主装备他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
办事治理ping答应
#
接口Vlanif20 //vlan20设置不异他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
ip地址192.168.20.1 255.255.255.0
vrrp vrid 2虚拟-ip 192.168.20.254活动
办事治理ping答应
#
其他设置没变，就不贴了，不是本文重点他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
二、交换机点窜设置接口GigabitEthernet0/0/4
端口链接型中继
端口中继答应经过vlan 10 20
找个接口，毗连路由器，然后开释两个VLANs就行了他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。需要留意的是，G0/0/1接口原本是一个trunk接口，这两个VLANs也是铺开的他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。本来的网关在防火墙上，但现在虚拟IP被用作网关，是以VLANs的IP地址池应当响应地点窜:
ip池vlan10
网关列表192.168.10.254
收集192.168.10.0掩码255.255.255.0
解除ip地址192.168.10.1 192.168.10.10
解除的ip地址192.168.10.200 192.168.10.253
DNS-列出114.114.114.114
#
ip池vlan20
网关列表192.168.20.254
收集192.168.20.0掩码255.255.255.0
解除ip地址192.168.20.1 192.168.20.10
解除的ip地址192.168.20.200 192.168.20.253
DNS-列出114.114.114.114
实在更完善的方式是，在设置VRRP时，利用本来的网关IP作为VRRP的虚拟IP，而不是改变用户已经获得的网关IP，这样用户就不用再停止获得IP的操纵了他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
可是，我们是早晨设置的，所以真的无所谓他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
三、路由器的设置:先设置PPPOE拨号上网，广茂支持多拨，所以防火墙和路由器同时毗连广茂，同时拨号不会有题目；
拨号器法则
拨号器-法则1 ip答应
接口拨号器0
链路协议ppp
Chap用户BBB//宽带帐户
PPP密码密码b 123456//宽带密码
Ip地址PPP-协商//IP获得方式
拨号用户bbb //拨号用户
拨号器-组1 //将接口放入拨号组1
拨号绑缚1 //指定接口利用拨号绑缚他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
接口千兆以太网0/0/0
PPPoE-客户端拨号绑缚号1//经过拨号绑缚将物理接口与拨号接口相关联
Ip路由-静态0.0.0.0 0.0拨号0//设置默许路由，出接口为宽带拨号毗连他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
Acl 3000//建立ACL以答应互联网拜候他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
法则5答应ip
接口拨号器0
nat出站3000 //出口与ACL3000绑定，答利用户上网他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
接口Vlanif10
ip地址192.168.10.2 255.255.255.0
vrrp vrid 1虚拟ip 192.168.10.254
Vrrp vrid 1优先级80 //优先级默以为100，路由器是备份，应当小于100他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
Vrpvrid1抢占形式按时器提早10//抢占提早为10秒
#
接口Vlanif20
ip地址192.168.20.2 255.255.255.0
vrrp vrid 2虚拟ip 192.168.20.254
vrrp vrid 2优先级80
vrrp vrid 2抢占形式按时器提早10
#
以太网9/0/0//毗连交换机的接口，答应两个VLAN经过他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
端口链接型中继
端口中继答应经过vlan 10 20
四他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。测试防火墙的VRRP状态是主
路由器的VRRP状态是备份他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
当前流量正在经过防火墙他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
Int g1/0/3
Shutdown //封闭毗连到交换机的防火墙的接口，模拟接口故障他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
防火墙的VRRP状态切换到初始化他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
路由器的VRRP状态被切换到主路由器他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
此时测试上网流量，在路由器接口上捕捉到数据包，说明上网流量已经切换到路由器他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
Int g1/0/3
undshutdown//翻开一个账户防火墙毗连交换机的接口，模拟故障规复他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
防火墙VRRP已规复到主状态，互联网流量也已规复到防火墙他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。使命完成了他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。