通过静态IP接入互联网

局域网内部所有的PC都不是在10.3.0.0/24网段，均通过DHCP动态获取IP地址。企业从运营商处获取固定的IP地址为1.1.1.1/24。企业需要利用防火墙接入互联网。

第一步:配置接口

可以通过防火墙web界面配置或者通过命令行方式配置，这里为了让小伙伴们更加容易了解，采用web方式去配置。

第二步：配置DHCP服务

这里采用在接口上启用DHCP服务，先要在接口上使能DHCP服务功能，需要在接口执行如下命令

[USG6000V1]interface GigabitEthernet 1/0/0

[USG6000V1-GigabitEthernet1/0/0]dhcp select interface

然后在，界面上进行如下配置

第三步：配置安全策略

第四步：配置NAT服务

如果要想让内部用户访问互联网，需要配置NAT服务，具体如下

完成了以上配置，可以在局域网的PC验证是否能正常获取地址和访问互联网。

通过上述结果，可以发现局域网主机能正常获取IP地址和访问互联网。

通过PPPoE接入互联网

网络拓扑还是以上面的为例，先在AR1上配置PPOE服务端，具体的配置如下:

[R1]aaa

[R1-aaa]local-user alanlin password cipher admin123

[R1-aaa]local-user alanlin service-type ppp

[R1-aaa]ip pool pppoe1

[R1-ip-pool-pppoe1]network 202.100.1.0 mask 255.255.255.0

[R1-ip-pool-pppoe1]DNS-list 114.114.114.114

[R1]interface Virtual-Template 1

[R1-Virtual-Template1]ppp authentication-mode chap

[R1-Virtual-Template1]remote address pool pppoe1

[R1-Virtual-Template1]ip address 202.100.1.254 255.255.255.0

第一步：把防火墙出接口改成PPPOE模式

把防火墙出接口改成PPPOE拨号模式，并填入用户名和密码即可。

第二步：配置缺省路由

在防火墙上查看拨号情况

通过上图可以看到PPPOE协商成功，接着查看接口是否能正常获取IP地址，在防火墙上执行如下命令

以上就是简单介绍了关于华为防火墙接入互联网的两种方式，如果在配置过程中有啥问题欢迎随时私信我，更多精彩的内容请关注我的头条号，不定期更新精彩内容。