eNSP实验日记四（防火墙配置）

今天这期紧跟上篇文章，来讲讲华为防火墙的配置以及进阶，这次也会用到NAT转换

4台PC、路由器、防火墙、服务器、交换机各一个 如图：

如图: PC2、3、4在内网，地址网段为192.168.10.x，服务器端IP地址为172.16.1.1，外网网段为64.1.1.x，同时也为内网配置了DHCP

1、用防火墙实现 需求：代替普通路由器，让内网主机，能上网

配置步骤 1.1 配ip地址 1.2 配DHCP 1.3 配默认路由 1.4 配nat

2、加强安全保护 2.1.不允许陌生的外网数据包，进入内网。内网主机想出去可以 2.2.主机在访问服务器的时候，服务器回包可以 主机没访问服务器，服务器主动连接无，不正常，禁止的

配置步骤 1.安全域 2.安全策略

因为在之前的文章里有说到如何配置IP、DHCP和默认路由，所以这里就提前配置好了 按照上面的步骤来，下一步就配置NAT，但是在配置NAT之前先要配置安全域，什么是安全域呢 安全域 1、内网区域 信任区域 2、外网区域 非信任区域 3、服务器区域 DMZ区域（非军事化管理区域，中间地带）

在启动防火墙后需要更改一下密码才能进行配置 以华为为例默认账号密码 admin Admin@123