初创公司办公网搭建-防火墙
- 背景
- 公司需求
- H3C MER3220企业路由器搭建
- 访问控制端
- 外网配置
- 内网配置
- 开启防火墙防护
- 内网间安全策略
- 补充
背景
初创公司团队不少都不会请网络工程师搭建办公网络,所以一般办公网络问题不出意外都堆到了公司一堆可爱的码农身上….
本人四年java工程师,去年跟公司领导出来创立公司,当时搭建那防火墙可没少抓我头皮。现在一朋友也在初创公司团队,搬来设备让我帮他研究配置办公网络,我就顺带写下播客供大家参考 (本博客非专业领域,若有错误还请指点)。
公司需求
从公网进来一根固定ip网络经过一层防火墙拦截,然后防火墙下面分不通LAN口,分别接:财务、技术开发、产品、其他。技术开发下面接交换机扩充网口,其他下面接无线路由,产品下面也接交换机扩充网口,财务口单独接财务机器,防火墙设置的不同LAN口互不能访问。(别问我为啥不用交换机划分LAN口,主要可能是因为觉得设备有限吧)
H3C MER3220企业路由器搭建
朋友的公司用H3C企业路由器当防火墙使,型号:H3C MER3220。实物图如下:
其中WAN用于连外网,GE2到GE5用于内网
访问控制端
首先连接好设备,在cmd下看自动获取的默认网关。之后输入http://[网关地址],访问控制端(默认用户和密码都是admin)
外网配置
先选择应用场景(因为就一个外网,所以选择单WAN场景):
然后配置WAN(其中先点编辑跳到该窗口,然后选择固定地址,填写运营商给的IP地址,DNS等。为防止后来人差了另个口,最好把GE1也配置和GE0口一样):
内网配置
根据需求,我这边配置是一个网口,一个VLAN:
选择划分VLAN:
开启防火墙防护
这里将所有的防御先开启,根据办公人员后序使用情况,考虑是否关闭哪些安全防护,以达到无卡顿。
内网间安全策略
根据需求,要求内网各网段之间不能互访,其中一个VLAN口配置如下:
补充
其中,我注意到了该防火墙支持MiniAP管理,一开始以为这防火墙好高端啊,居然支持无线,后来经查询才知道只支持管理,而不是发送无线装置,而且经电话咨询H3C的MiniAP好像对自己家的支持AP管理,其他家的他们也说得模棱两可,所以在此就禁止该功能吧(毕竟给我的设备中还没有无线路由器):
本播客是作者第二次配置防火墙,如有错误,还请网络工程师的大神们多多指点
