华为6320防火墙配置思路

防火墙会把TP-LINK家用路由器的所有功能打散，让你每一步都可以手动调节
一、配置接口，里面可以分为几类1、配置接口类型2层还是3层，一般都用三层路由，二层有专业的交换机做汇聚。2、配置接口IP、网关，不过网关可以在路由里面单独详细配置，这里可以为空。3、配置区域，防火墙一般分为三区trust本地信任区，untrust互联网不信任区，DMZ服务器区域。
二、区域互通，之所以叫防火墙就体现在区域间互通管理上，在互通的中间，加了一道墙做安全过滤，默认所有区到所有区都不通，新建一个trust到untrust，设置any到any都允许。这一步名字叫让计算机能上网，就是打通本地到互联网的通道。当然这里可以设置的细节还有很多，包括本地谁可以上网，本地谁可以访问服务器，服务器谁可以上网，网络可以访问到本地的哪台设备之类的。。。功能不重要，想法才重要，所以网工不值钱，架构师才值钱，程序员不值钱，架构师才值钱。
三、NAT转发
前三步做完即可上网
四、多网络设置路由
五、NAT端口映射
六、ACL四网备份，防止单一运营商断网，电信、联通、移动、手机卡
七、