华为fttr防火墙怎么设置

华为的防火墙如果外背页面登录的用户名和密码忘记了，那我们该怎么去解决呢？那今天我们来通过一个实战演示来去讲解这个内容，当我们在浏览器里面输入幺九二点幺六八点零点幺，我们去登录防火墙的外背界面的时候呢， 这个时候我们会发现他让我们去输入用户名，那么我们在这里直接去输入他的用户名，然后呢去输他的密码， 当然呢我们这里登录时呢，他会提示我们用户名密码错误，那这是我们怎么办呢？我们直接通过咱们命令，行呢，在这里我们需要修改一下当前的用户呃密码， 那其实我们先进入三账号，这时候我们有一个叫 manager user， 我们输入 are the me， 但是我们在这里 更改密码的时候呢啊，他会提示，比如我们更改一个密码，好，他会提示让我们输入旧密码，但是我们现在也不需不知道旧密码，那那怎么办呢？其实这里呢，我们可以直接先新建一个用户啊，比如我们 my name is user， 那我们比如说这个 test， 好，新建这个用户，然后呢我们再次创建一个密码，比如是额的密艾特一二三，好，那么这时候呢，我们就创建好密码了，另外呢我们还需要给他设置一个服务类型，比如说我们是呃外部。 好，那么这样我们创建好以后呢，我们还需要设置一个权限，一个级别啊，要不然我们是没有级别的，好，那另外呢，在这里设置完以后呢，其实我们还需要作为绑定啊，我们就需要 绑定这个用户呢，呃， test 为什么为他的一个系统管理一个权限啊？那么做完这一步呢，我们再在页面去登录，我们通过 past。 呃，用密码呢？我们也是，我们刚才设置这个密码，我们直接去再次登录时呢，我会发现啊，现在已经就能够登录到这台华为的防护墙了。好，现在呢，其实我们就可以通过外部页面，我们进行一个设备的配置调试。

华为防火墙如何使用外国网页登录配置？一分钟教你轻松搞定。我们接下来看一下防火墙的 ip 地址是多少？ display ip interface pro， 查看接口状态可以看到防火墙的 ip 地址是幺九二点幺六八点零点一。 然后呢，再给电脑配置相同网灯的 ib 地址，比如给他配一个幺九二点幺六八点零点一百。 接下来呢，再给防火墙创建一个应付名和密码输入呢？三 a 进入到了三 a 认证模式 manager us， 创建应付名，取一个名字叫什么 join netboss， 再给他呢，配上密码， 他是我的，输入自己能记住的密码。回车，再次呢，输入刚才的密码，确认密码设置好了之后呢，我们就要设置他的服务类 行 service type， 我们是做什么呀？ web？ 然后呢，我们再去绑定用户名方的 man 叫 join netboss， 它的角色是什么？系统管理员。 然后呢，我们再打开网页，输入防火墙的 f 地址，幺九二点幺六八点零点一，就跳转到防火墙的登录界面，输入刚刚设置的应付名和密码，点击登录就进入到防火墙的 vivo 操作界面， 同时可以在里面呢，第一个可以监控，第二个可以做测电，第三个可以做微片等等等。感兴趣的同学呢，可以自己去体验一下。

在华为 e n s p 中外部登录防火墙的详细操作步骤来了，建议收藏。首先拖出我们防火墙 us 七六纤维，然后呢再拖出一个 cloud 调节云， 然后呢我们再来配置一下这个调节的这个云彩需要调节到我们本地的网卡，那本地网卡的话呢，我们选择一个啊，零点三六的地址啊，需要把这个零点三六的地址呢提前配置上去啊，那么在此呢，我调节到 lobe 网卡啊，我自己安装的一个啊， 选择一和二双向通道。然后呢选择 连接连接到防火墙的零杠零杠零口啊，接下来我们启动防火墙， 启动之后，我们登上防火墙 in 的密码啊， at me 密码是把 me at 页三啊， 其中 a 是大写，然后呢我们敲一个 y 啊，它会强制你去更改密码，那么更改后的密码呢，我们写成华为 it 三啊，那么这里面呢，它首先更改密码之前，首先让你输入老的密码啊， a d m i it 一二三，然后输入一个新密码啊，华为 it 一二三， 华为 pet 一二三。当然这个新的密码呢，可以随便配置啊。 好，那接下来的话呢，我们来配置零杠零杠零口管理接口，它的一个管理功能啊，开启它的管理功能 interface g 零杠零杠零口 service manager or permit 啊，回车就可以了。那么回车之后呢，我们就可以通过浏览器啊，登上啊防火墙的地址， 防火墙默认的 rp 地址呢是幺九二零二八点零点幺啊，大家可以看一下啊，这是防火墙默认的 rp 地址啊，我们可以登登录，打开一个火候浏览器，输入幺九二零八点零点幺回车，点击高级 点击接受风险，我们输入用户名密码呢，就是我们新的密码啊，华为 pat 一二三回车，它这边呢会弹出一个配置向导啊，我们可以不使用。 那这样的话呢，就可以登录到华为的啊 web 界面啊。那么这里面呢啊有这个策略啊，可以配置安全策略啊，配置我们的网络啊，它和我们的甄姬呢是非常像的啊，甄姬的大部分功能呢都可以支持啊，记得点赞关注哦。

工厂里防火墙突然断电产线就得停吗？不一定，今天华为 hci 讲师肖哥实测六方圆的电口八 pass 功能，把这个防火墙呢电直接拔了，看看呢，业务呢？能不能八 pass 啊？通信， 那可以看到我们刚才掉电之后呢，它也是丢了两个包而已哈。啊，这个 bypass 功能呢，还是比较牛叉的啊，那可以看到我们这边已经拼不通了管理口了哈，就是方块箱已经在重启了，但是我们的业务呢，它只是丢了两个包而已，看到吗？啊 啊，这就是我们所谓的 bypass 功能啊，即使你把这个防火墙掉电哈拔电，它也是这样的啊，就是大概呢就是丢一两个包啊，然后业务呢，就可以正常联通了啊，但是呢，我们的这个防火墙呢，其实它已经掉电了啊，或者再重启啊， 呃，那重启完成之后啊，它这个业务呢，也会丢两个包啊，然后呢？呃，这个业务呢就正常了啊，我们稍微等一下看看 a few moments later， 那 我们的防火墙已经起来了哈，那看一下业务哈，防火墙起来之后呢，业务这边呢，它也是丢几个包，你看啊，丢了三个包啊，丢了四个包啊，然后呢，就可以正常联通了啊，那么这就是我们电口的这个 barpass 功能啊，那光口能不能进行 barpass 呢？ 那么大家可以看到防火墙上面还有两个光口哈，那么接下来呢，我们来做一个实验，咱们给防火墙重新上电，等待设备启动完成后，连接上光纤，再次掉电。 那么经过刚才的这个掉电测试呢，发现呢，我们这个光口的八 i pass 功能哈，那么它是这个失败了哈啊，你可以看到它这个丢了好多包啊，还是不通啊， 那么光口到底能不能做八 i pass 呢？大家呢可以在评论区去讨论。前面呢，我们通过电口做八 i pass 呢，我们做失败了哈。 啊，大家如果有啊，曾经用过这个关口的八 ipad 功能的，而且实验是成功的情况下，可以在评论区去留言啊，哪些型号哪些这个厂商的支持啊。好了，那关于关口八 ipad 功能呢，我们就介绍到这。

大家好，今天咱们来聊聊华为防火墙静态 ip 的 全套配置。很多朋友在配置防火墙时，面对一堆命令可能会觉得头疼，别担心，跟着我一步步来，其实很简单。首先我们通过 console 口或者 telnet 登录到防火墙后， 输入 system view， 进入系统式图，这就像咱们打开了系统的总控制台，接着给防火墙起个名字，比如 season name f w h u a i， 方便识别。为了让操作界面更清爽，我们可以用 andu info center enable 关闭信息中心的提示， 然后设置时区 clock timesl bj at eight o'clock， 把时区调整到咱们北京时间。接下来是区域划分，防火墙的安全区域就像不同的安全小区，我们先创建 trust 区域，把内网接口 gigabyte etheram 零零一加进去， 这就相当于把咱们内部办公的电脑都放在了一个安全的小区里。再创建 entrust 区域，把外网接口 gigabyte ethernet 零零零加进去，这就是连接互联网的区域，相对没那么安全。然后配置内网口，也就是 lan 口，进入 gigabyte ethernet 零零一接 口，设置 ip 地址为幺九二点幺六八点幺一子冷掩码二五五点二五五点二五五点零。 这就像给咱们内部小区的大门编了个门牌号，再用 service manage or permit 允许所有管理服务，方便咱们后续管理。外网口，也就是 w n 口， 这里用的是静态 ip， 进入 gigabyte internet 零零零接口，设置 ip 地址二二零点幺零点幺零十子本严码二五五点二五五点二五五点零。这是运营商给咱们的公网门牌号， 有了门牌号还得告诉防火墙怎么找到互联网，这就需要默认路由输入 iproute， 零零点零点零零点零点零点零 两百二十一零点一零点一，意思就是所有不知道怎么去的地址都交给二二零点幺零点幺零点幺这个网关处理。 这就像咱们去陌生地方跟着导航走一样。安全策略是防火墙的核心，就像小区的保安制度，我们创建 local 下划线 allow 规则，允许本地自用到任何自用的流量，保证设备本身能正常通信。然后是 trust to untrust 规则，允许信任区域到非信任区域的流量， 这样内网用户才能访问互联网。还有 trust to local 规则，允许信任区域到本地 zone 的 流量，方便内网用户管理防火墙。最后是 n a t 上网， 内网用户要通过公网 ip 访问互联网，就需要 n a t 转换创建 trust。 net 规则，指定原区域是 trust， 目的区域是 amtrust， 动作是。 net easy 杠 ip， 这样内网用户就能通过防火墙的外网口 ip 上网了。到这里 华为防火墙的静态 ip 配置就完成了，大家在配置的时候一定要注意接口名称、 ip 地址和网关，这些参数根据自己的实际情况修改。你们平时配置防火墙时遇到过什么问题吗？欢迎在评论区交流讨论。

那么继续酒店我们的配置，我们已经可以打开防火墙的一个管理页面，那么接下来因为这张墙是这台墙是一个二层墙，二层墙就是我们所说的透明模式，那么我们首先先登录到防火墙，输入用户名和我们修改过的密码， 那么一登录进去，防火墙会提示你要不要根据他的一个啊提示去配置，你说点击取消就可以了。 我们首先呢在页面当中找到我们的上连口和下连口，下连口我们是连到内网是 chest 的区域，把它划到交换口 ss 就可以了，点击保存 好，那么这个安全域没划进去啊，再画一下安全域啊，再保存。然后呢在我们的居一杠零啊，一杠零杠一这个接口也一样在做这样的操作啊，把它画成二层口，然后呢当时我们的外这个外网口啊，因为我们连到外网，所以他 是一个 and trust， 一般是的画到 ntruss 的区，那么呃区域画的也会点不进去啊，所以我们再点一次，那么这样我们的二层口呢，就已经做好了，它就是一个透窗模式接口。那么接下来我们要做的就是做一些策略， 比如说我们要饭通，从我们内网就是 chos 的内网区域到外网安 chos 的区域的一个数据，对吧？ 那么首先我们要选原区为 trust， 目的区为按 trust， 然后原地址的话，我们这边定义一个幺七二的网段啊，内网都是幺七二的网段，对吧？所以我们定义一个原地址为幺七二网段，那我们新建一个组，新建地址组 名字呢？写幺七二点幺六啊，然后呢，我们后面写网段，幺七二点幺六点零点零，然后干十六位的，所有的内网的网段都可以啊，被作为原地址访问好，选中这个原 ip， 然后 呢，目的为安尼是吧？啊，目的是任何地方，那么，呃，我们既然加下一个策略，因为你有过去的策略呢，往往虽然说我们可以只要一个灯当向策略就可以，但是有时有时候啊，酒店网络里面，他有可能有一些数据是需要外网防的内网的， 所以你要去放通。如果有一些外网流量啊，然后要访问到 trust 的，你要去放特定的目的地址，当然有些时候你也会需要放一些特定的缘和目的，这要看你自身的需求去改变哈。那么对数据流有一定的分析能力， 那么配完之后，那么我们两端的路由器实际上都已经是配过 ip 地址的，比如说阿一设备，他有一个要地址为幺七二点幺六点啊，三点一，那去拼三点二应该要能通，但是呢，由于模拟器的问题啊，他本身这边直连做透明模式的时候会出现 bug， 会通不了，当然有些时候又能 通，有时候又通不了，那么我这台电脑呢，我就觉着找了半天也没解决到问题，所以我们这边就相当于是直接把防火墙给它断掉就可以了，配置绝对是没有问题的。好吧，你们回去自己可以测试，有一层就可以通，有一层就不能通啊，这个是跟模拟器的 bug 有问有关系，跟系统也有关系，可能温十一对它的结构性有问题。 那么，呃，我们这边就直接做把线路断掉，不用经过防火墙，直接自己两台设备互联拼通就可以了。啊？这也是透明模式，只是我们配了防火墙的透明模式没有用上而已，对吧？啊？这是模拟器的问题。好，那这个大家稍微注意一下就可以了。

大家好，今天给大家演示一下华为防火墙如何开启网页访问管理，由于时间关系，我把设备已经添加好了，提前启动了华为防火墙电脑我已经设置成 dhcp 自动获取。 打开防火墙，你输入默认的账号密码，第一次登录一定要修改密码，那边防火墙默认是用秘密管理的，很不友好。启动了网页访问管理以后就非常方便。 进入接口，给接口设置一个 ip， 打开接口的 http 功能， 也许所有人访问这个时候还听不懂。 ip， 需要把接口设置的安全区域 接着设到安全区以后就可以拼多了，拼多了网页功能就可以保温了。默认档口是八四四三， 登录网页以后就可以像普通的防火墙一样设置了，很简单明了， 选择内网档口，输入内网 ip 的地址， 电子 cp 的 dna 是填上。现在我们来看一下那个推网电脑能不能上网，等过去的 ip ip 已经获取成功，看一下能不能拼图很正常，拼音外网也正常， 这样以后通过微博来管理的话，非常方便，谢谢大家。

大家好，我是镜头网的技术，今天我们来讲 usg 六千微防火墙啊，使用 wiber 方式呢配置的一个实验，那么在这里呢，我们这个 top 是这样的 pc 呢，它是一个 dscp 啊克林，它呢通过防火墙的 ge 一杠零杠一这个接口呢 啊来获取 ip 地址啊，它是一个内部的一个丝网地址啊，就是幺九二幺六八十点零这个网站的地址，而我这个防火墙的这个右边啊，就是记忆一杠零杠零连接的是我们的运营商的路由器， 那么我们这个防火墙呢是通过啊这个 p p p o e 啊，就是拨号上网的方式呢，来获取一个官网地址，就是在记忆一杠零杠零这个接口上获取官网地址。而我们这个运营商连接的这个路由器呢， 它是作为 pvp oe 的一个服端来为对端呢来分配地址，那么我们拨号连接拨号上网的时候呢，我们需要使用用户名和密码在这里呢，我们使用的用户名呢？是啊，我们改一下啊，我们使用的用户名呢是 user 零零幺这个用户名啊，密码呢是一二三四五六。好，那么我们现在先来看一下，我们首先呢去配置 a r 一运营商这边的路由器的设备，我们要配置它 p p p p p o e 的负段，我们如何去配置呢？我们来看一下， 那么我们首先呢进入到我们的路由器啊，修改设备的名称叫 a r e， 首先呢我们要去创建一个三 a 视图，在路由器上面呢，我们先去配置一个本地用户啊，就是我们 零零零零零一这个用户密码呢是一个加密的密码，一二三四五六，这个用户名和密码呢主要用于我们防火墙进行拨号来使用啊，这个用户啊 us user 零零幺，那么它的一个服务类型呢是 p p p 协议，因为我们这个中间啊防火墙与路由器之间呢使用的是 p p p o e 的这样的一个协议啊，就是把 p p p 加载到我们探网上来用 好，配置完以后呢我们退出，然后呢我们去创建一个地址池，这个地址池的名称呢叫炮一，地址池呢 的地址呢主要为我们 swg 啊，防火墙这个 gp 杠零杠零这个接口呢来获取 ip 地址，获取 ip 地址的地址就是这个，那首先呢我们配置网关，这个网关是指的是我们啊这个对端啊他 的一个网关 ip 地址，那么也就是说防火前呢通过这个网关地址呢来访问我们云山右侧的这一块的互联网的网络 啊，网段呢是幺九，网段呢是一点一点一点零，这个网段获取的地址年码呢我们这里设成二十四个年码。好，这样的话我们就退出 啊，之后呢我们要去在我们的路由器上呢要去创建一个虚拟模板啊，虚拟模板编号是一，在 这里呢我们要去配置虚拟模板的 ip 地址，就是一点一点一点二这个地址呢就是我们其实呢我们这个地址呢最后要绑定到这个记忆零杠零杠零这个接口上去， 我们配置远端的这个地址啊，也就是我这个模板，它对应的呢就是这个记忆一杠零杠零这个接口，这个接口我们获取的地址呢是通过地址池的方式来获取啊，就是我们刚才创建的地址池。 好，配置完成以后呢，我们还有一个命令呢，就是啊，因为我们中间使用的是 p p p 的这个协议啊， p p p o e 的这样一个协议，那么我们在这里呢采用的这个认定的 p p p 的认证方式呢，是 c h a p 的认证啊，这是呃安全性更高的一个认认认证方式， 他能够呢就是让我们防火墙输入用户名和密码的方式呢，来连接我们这个绿灯。好，配置完成以后我们退出。 然后呢我们进入到这个物理端口记忆零杠零这个端口，在这个端口上呢，我们去启用 p p p o e 啊，它是一个 server 端，然后呢它去绑定 我们刚才配置的这个虚拟模板，把虚拟模板一的配置呢全部绑定在这个端口上。好，这样的话我们 路由器呢配置就算完成了。下面呢我们来配置防火墙，防火墙呢我们采用 viber 方式啊，那么我们采用 wiber 方式的话，首先呢我们把这个云朵重新建一下，那么在这里呢我们 用浏览器来管理我们的防火墙，那么在这里呢我先拖一个云朵，在云朵里面呢，我们先添加一个 udp 端口啊，添加一个本地的一个黄汇网卡啊，他是一个虚拟网卡，地址呢是幺九二幺八幺三七点幺。 然后呢我们把下面的这个入编号呢给二双向通道打勾点增加关闭掉。然后呢我们用网线把它连接起来，连接到我们的这个记忆啊，零杠零杠零这个接口啊，这个零杠零杠零接口呢，它是一个管理口， 那么我们这边这个云朵实际上呢就是我本地电脑的虚拟网卡的那个地址，幺九幺六八幺三七点幺，那么我们把这个 g 零杠零杠零这个接口呢，我们首先呢要放行啊，要开通他的一个管理权限叫 https， 方便我们浏览器接入，那么我们现现在呢进入到防火墙，用户名是 id， 密码呢是 a d m i n n t 一二三，第一次使用的数呢，我们去修改密码取数，旧密码 a d m i n n t 一二三， 那么新密码 a d m m 一二三四五六 a d m m 一二三四五六。好，配置完成以后，我们进入防火墙， 然后呢我们进入到这个记忆零杠零杠零的这个接口上，然后呢我们要去开启他的这个接口的一个管理权限， 那么是 h t t p s 啊，这个主要用于我们浏览器啊，通过这个接口啊 来访问啊，通过浏览器呢来登录到我们的防火墙上，那么这 ip 地址呢，我们要改一下啊，他和幺三七点幺呢是同一网段的，所以呢我们 ip 地址呢改成幺九二点幺六八点幺三七点二， 年满二十岁。好，改完以后防火墙呢我们再用浏览器呢进行登录，打开浏览器，我们输入 https， 冒号两七杠幺九二点幺六八点幺三七点二 啊，端口号呢是八四四三啊，看到这个界面呢，说明我们登录成功点高级点继续访问， 用户名呢是 adi， 密码呢是 a d m m 一二三四五六，那么我们登登录完了以后呢，这是一个快速向导，我们点取消，然后呢点确 确定，确定确定就行。那么首先呢我们来去对这个防火墙啊，他有两个接口啊，记忆一杠零杠零这个接口我们要配着 ip， 而且这边这个接口呢，我们给他规划的安全安全 区域呢，是 cross 的区域啊，那么在这边这个区域呢，我们是一个 on cross 的区域，这样的话 互联网这区是 trust 区，那么我们首先呢来做，我们看怎么去做，在网络里面接口里面，我们去把这个记忆一杠零杠零这个接口，他连接的是我们内网 啊，在这个接口呢，我们设置它是一个 trust 的区域，我们再看一下啊，哦，这边记忆一杠零杠零是 archives 的区， 那么一杠零杠一呢是 cross 的区域，我们就要把它搞反了，所以呢在这里呢，它这是一个 on cross 的区域， 这个区域呢我们使用的是 pppoe 啊，就是拨号上网的方式，用户名呢就是我们在路由器设置的这个用户名， uze 密码呢是一二三四五六。 好，然后我们直接呢去点确定，我们来看一下，那么在这里要注意啊，这个一点零点零，他这个你看啊，安全区域他没有生效，对不对？没有设置好，我们把这个安全策略呢再重新安全区域呢，重新设置一下 好，然后呢我们点使用就行，其他不用做配置好，这样就对了。然后呢记忆一杠零杠零杠一这个接口呢，他是 是一个内部啊，内网啊，所以呢就是 trust 的区域， ip 地址呢是幺九二点幺六八点， 第二五四野马呢？是二十四的野马啊，然后我们点一下确定啊，点确定就行，在这里呢我们还需要注意啊，我内部要去访问，外部的话肯定是要在这个基础上呢，我要 配置一条路由，所以呢我们在这里呢会配置这条路由，静态路由啊，出去的路由呢啊，他是一个缺少路由啊， 到任何网络我们都会送给我的吓一跳，但是对于我这个防火墙来讲，我并不知道我的吓一跳的地址是多少，他的地址呢，是通过对端获取到的地址是吧？所以呢， 我的吓一跳呢应该是我的出接口，而且我这个链路呢，它本身是 p p p 协议啊，点对点的这样的一个协议的链路，所以呢它可以使用出接口啊，我们得确定好，这样的话路由我们配置完成。 路由配置完成以后呢，下面呢我们需要去配置什么呢？就是安全策略，那么首先呢，我们需要放行 trust 去到 trust 的区域的一个安全策略，这是第一，第二呢，我们 pce 这边呢是四网地址啊，那么我们这边啊就是防火墙右侧这边呢，他是公网地址， 我们还需要在防火墙呢，需要做 nice 的策略，那么使得我们的四网地址呢来进行转换成我们公网接口的这个地址啊，然后呢再进行防护，所以呢我们现在呢需要先做的第一个呢就是安全策略， 新建安全策略，呃，策略的名称呢是 t two u 啊，然后呢安全的区域呢，是 trust 区域到 untrust 区域这个方向， 然后原 ip 地址的话，我们可以选择艾尼啊，也可以选择幺九二幺零八十点零这个网段。另外呢目的地址我们可以不用选，然后呢我们直接点确定就行， 这是安全策略。第二呢我们需要去创建一个原策略，原策略呢我们去新建一下，新建一个 t two u， 然后呢它是一个耐特地区转换，原 区域呢是 trust 区域，目的区域呢是 on trust 区域，然后呢原地址呢啊，所有原地址呢都可以做 let it 地址转换，转换， 然后呢我们是转换成出接口的那个公网地址，这样的话我们就配置完成，在这里呢，还有一个啊，就是我们需要注意，就是我们 pce 呢，它是一个 dscp 的一个 clint， 是吧？客户端我们需要通过记忆一杠零杠一这个接口呢来获取地址 啊，所以呢我们在防火墙上呢去配置 dscp， 我们看一下 dscp 在什么地方啊？网络里面， dscp 服务器啊，在服务里面呢，我们要新建一个，那么选择呢，这是我们的内网接口， ip 地址呢是幺九幺零八十点一啊，网关呢？注意他可复配的地址范围啊，因为我们家默认的网关是幺九幺零八十点五四啊，这个 dns 的话我们需要给电脑制定啊，所以呢我们需要去设置一下 ds 服务器的，我们这里呢是指是八点八点八，我们点确定，但是你看他现在接口上要去配置这个，呃， dscp 基于接口地址方式啊，命令我们要去写进去啊，在这里写不了，我们怎么办？我们在这个控制台去写啊， 我们进入系统试图进入到记忆啊，一杠零杠一，这个内网防火墙的内网接口啊， 去启用 dhcp select interface， 我们设置好以后呢，我们其实呢就可以了啊，可以了，我们再点新建内网的接口， 然后呢 ip 地址，我们这边改一下这个分配的 ip 地址范围，往末日往关的话就是要讲幺零八十点二五四啊，就是那个接口地址。 好，我们这边呢是八点八点八点八，我们确定 好，这样的话我们就配置完成，我们在接口上看一下啊，有没有啥问题？没有问题，那么我们现在呢来测试一下啊，我们用 pc 一，首先呢我们去先获取 ip 地址 ip config， 那么已经获取到地址啊，幺九二幺六八十点九十五啊，网关呢是幺九二幺六八十点五四是对的，那么我们现在呢直接去拼一下我们的这个官网， 心一点一点一点二，看他通不通啊？通的呢，要说明什么？我们的其实都是正常的啊，我们所有的配置都正常，那么 对于防火墙来讲，我们其实呢也去可以查询一下他的这个接口的情况，在这里呢我们很想让我们会发现什么，我们有一个接口就是 dinner 顶，是吧？这个呢就是我们既 一杠零，杠零这个接口，他实际上呢就是创建了一个拨号接口，拨号接口获取的地址呢是幺九二点幺六八一点二五四，这个地址呢他就是由 vr 一啊分配过来的。 好，这个块呢就是我们今天讲的通过 p p p o e 啊进入互联网啊，学会了吗？可以关注老师啊，好，谢谢大家。

华为思科华三防火墙的配置步骤。