网站首页 > 资源文章 正文
01
组网拓扑图
02
配置防火墙接口
#将1/0/2设置为外网接口并设置IP地址。
<H3C>system
[H3C]interface GigabitEthernet 1/0/2
[H3C-GigabitEthernet1/0/2]display this
#
interface GigabitEthernet1/0/2
port link-mode route
combo enable copper
#
return
[H3C-GigabitEthernet1/0/2]ip address 10.10.10.2 24
[H3C-GigabitEthernet1/0/2]quit
#配置内网接口为1/0/3接口并指定IP地址为192.168.10.1
[H3C]interface GigabitEthernet 1/0/3
[H3C-GigabitEthernet1/0/3]ip address 192.168.10.1 24
[H3C-GigabitEthernet1/0/3]quit
03
配置NAT与路由
#进入1/0/2接口配置NAT动态地址转换。
[H3C]interface GigabitEthernet 1/0/2
[H3C-GigabitEthernet1/0/2]nat outbound
[H3C-GigabitEthernet1/0/2]quit
#配置默认路由,下一跳为外网网关地址。
[H3C]ip route-static 0.0.0.0 0 10.10.10.1
04
配置策略
1、配置外网接口加入Untrust安全区域
#将1/0/2外网接口加入Untrust区域。
[H3C]security-zone name Untrust
[H3C-security-zone-Untrust]import interface GigabitEthernet 1/0/2
[H3C-security-zone-Untrust]quit
2、配置内网接口加入Trust安全区域
#将1/0/3内网接口加入Trust区域。
[H3C]security-zone name Trust
[H3C-security-zone-Trust]import interface GigabitEthernet 1/0/3
[H3C-security-zone-Trust]quit
3、配置安全策略将Trust到Untrust域内网数据放通
#创建对象策略pass。
[H3C]object-policy ip pass
[H3C-object-policy-ip-pass]rule 0 pass
[H3C-object-policy-ip-pass]quit
#创建Trust到Untrust域的域间策略调用pass策略。
[H3C]zone-pair security source Trust destination Untrust
[H3C-zone-pair-security-Trust-Untrust]object-policy apply ip pass
[H3C-zone-pair-security-Trust-Untrust]quit
4、配置安全策略将Trust到Local域、Local到Trust域数据全放通策略
#创建Trust到Local域的域间策略调用pass策略。
[H3C]zone-pair security source Trust destination Local
[H3C-zone-pair-security-Trust-Local]object-policy apply ip pass
[H3C-zone-pair-security-Trust-Local]quit
#创建Local到Trust域的域间策略调用pass策略。
[H3C]zone-pair security source Local destination Trust
[H3C-zone-pair-security-Local-Trust]object-policy apply ip pass
[H3C-zone-pair-security-Local-Trust]quit
#创建Local到Untrust域的域间策略调用pass策略
[H3C]zone-pair security source Local destination Untrust
[H3C-zone-pair-security-Local-Untrust]object-policy apply ip pass
[H3C-zone-pair-security-Local-Untrust]quit
05
配置DHCP服务
#开启DHCP服务并指定动态下发的地址以及网关等参数。
[H3C]dhcp enable
[H3C]dhcp server ip-pool 1
[H3C-dhcp-pool-1]network 192.168.10.0 mask 255.255.255.0
[H3C-dhcp-pool-1]gateway-list 192.168.10.1
[H3C-dhcp-pool-1]dns-list 114.114.114.114
[H3C-dhcp-pool-1]quit
猜你喜欢
- 2024-09-16 H3C交换机DHCP设置,比如dns为180.76.76.76网关为192.168.1.1
- 2024-09-16 TP-LINK商用路由器搭配三层交换机、AC、AP的配置实例
- 2024-09-16 H3C路由器配置运营商固定IP小型基本组网,开启telnet,配置HDCP
- 2024-09-16 以太网提示“未启用DHCP”,怎么办?
- 2024-09-16 Horizon系列:开启DHCP和DNS(dhcp client怎么开启)
- 2024-09-16 无线路由器上网的设置方法汇总(无线路由器网络设置方法)
- 2024-09-16 网络基础知识:DHCP原理入门指南及配置「附图+学习资料」
- 2024-09-16 无线路由器桥接设置图解(无线路由器无线桥接设置)
- 2024-09-16 DHCP服务详解和基于eNSP DHCP配置
- 2024-09-16 静态IP代理 怎么设置静态IP地址(设置静态ip地址是什么意思)
欢迎 你 发表评论:
- 最近发表
- 标签列表
-
- 电脑显示器花屏 (79)
- 403 forbidden (65)
- linux怎么查看系统版本 (54)
- 补码运算 (63)
- 缓存服务器 (61)
- 定时重启 (59)
- plsql developer (73)
- 对话框打开时命令无法执行 (61)
- excel数据透视表 (72)
- oracle认证 (56)
- 网页不能复制 (84)
- photoshop外挂滤镜 (58)
- 网页无法复制粘贴 (55)
- vmware workstation 7 1 3 (78)
- jdk 64位下载 (65)
- phpstudy 2013 (66)
- 卡通形象生成 (55)
- psd模板免费下载 (67)
- shift (58)
- localhost打不开 (58)
- 检测代理服务器设置 (55)
- frequency (66)
- indesign教程 (55)
- 运行命令大全 (61)
- ping exe (64)
本文暂时没有评论,来添加一个吧(●'◡'●)