Question

华为secoeay usg2130防火墙接在tplink路由器后需要如何配置 才能上外网，请求详细步骤

本人现在在路由器后面加了防火墙，24口交换机接防火墙，现在pc无法dhcp获取ip，无法连接上internet，急，请大家帮忙，谢谢

Answer 1

默认情况下防火墙拒绝域间转发数据包，需要配置防火墙成透明模式，然后设置相应的域间规则。具体方法见随机手册、光盘。
默认的登录地址是192.168.0.1 ，web可以登录。默认帐号和密码见随机手册。终端的网线连接到设备8个交换端口的任意一个即可。

追问

防火墙的wan口的IP要设置成多少呢？路由器的ip为192.168.18.1.防火墙的lan口的IP为192.168.0.1，这个是不是也需要更改呢？如何将路由器，防火墙的wan口和lan口都连通呢？需要编写代码吗？光盘里的都写了好多代码的。如需写代码，求详细代码。谢谢

追答

防火墙LAN要改成与路由器LAN同网段的，代码我目前只有V100R005SPC500版本的，连接方式防火墙WAN（FE0/0/0）接到路由器LAN口，防火墙LAN口接交换机：
登录命令行进入配置模式

sys
firewall packet-filter default permit all
vlan batch 1
firewall session link-state check

interface Vlanif1
ip address 192.168.18.2 255.255.255.0
q

interface Ethernet0/0/0
portswitch
port link-type access
q

firewall zone untrust
add interface Ethernet0/0/0
q

ip route-static 0.0.0.0 0.0.0.0 192.168.18.1

user-interface tty 0 4
authentication-mode aaa
q

dpi enable
dpi
whole-packet-search enable
relation-detection enable
update rule-base server domain sec.huawei.com
update rule-base remote period 2
q

firewall interzone trust untrust
detect ftp
detect mms
detect mgcp
detect pptp
detect sip
detect sqlnet
detect h323
detect rtsp
detect qq
detect msn
detect dns
detect ils
detect netbios
q

dns proxy

q
sa

复制到SecureCRT或者putty里面就可以了，最好分几段复制，一起会报错。

Answer 2

1. 默认情况下防火墙拒绝域间转发数据包，需要配置防火墙成透明模式，然后设置相应的域间规则。具体方法见随机手册、光盘。

2. 默认的登录地址是192.168.0.1 ，web可以登录。默认帐号和密码见随机手册。终端的网线连接到设备8个交换端口的任意一个即可。

3. 防火墙LAN要改成与路由器LAN同网段的。