机房布置华为USG2250防火墙+3台服务器，如何设？

连接方式：
电信--防火墙--交换机--服务器，
电信进来之后有3个地址，你只需要取其中一个来配置在防火墙的任意一个端口，然后把端口加入到trunst区域，配置另一个端口做内网口，加入到trust区域，然后在nat里面做好nat，在域间策略里面做好trust到untrust和untrust到trust的策略，（一般情况下trust到untrust所有放开，untrust到trust放开需要映射的端口号），然后如果服务器需要映射，在NAT里面有虚拟服务器，做好映射即可
我说的这个是用web方式 *** 作的大致步骤，如果你想用命令行，那么请告知具体点的需求，我给你做个配置

华为usg防火墙基本配置命令：

登陆USG防火墙。

修改防火墙设备名。

对防火墙的时间、时区进行修改。

修改防火墙登陆标语信息。

修改防火墙登陆密码。

查看、保存和删除防火墙配置。

在防火墙上配置vlan、地址接口、测试基本连通性。

登陆缺省配置的防火墙并修改防火墙的名称：

防火墙和路由器一样，有一个Console接口。使用console线缆将console接口和计算机的com口连接在一块。使用windows *** 作系统自带的超级终端软件，即可连接到防火墙。

防火墙的缺省配置中，包括了用户名和密码。其中用户名为admin、密码Admin@123，所以登录时需要输入用户名和密码信息，输入时注意区分大小写。

修改防火墙的名称的方法与修改路由器名称的方法一致。

另外需要注意的是，由于防火墙和路由器同样使用了VRP平台 *** 作系统，所以在命令级别、命令帮助等，与路由器上相应 *** 作相同。

防火墙要划分安全区域，这个配置明显是把6和7都划入了trust区域，如果你122这个网段或者这个ip需要走6口必须做策略路由，用acl或者前缀列表把这条路由选出来，然后写策略放行。

---