h3c固定IP上网配置(h3c防火墙配置上网教程)
网络教程导读
互联网集市收集整理了【h3c固定IP上网配置(h3c防火墙配置上网教程)】路由器上网教程,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1357字,纯文字阅读大概需要2分钟。
网络教程内容图文
01
拓扑图
02
配置防火墙接口
#将1/0/2设置为外部网络接口,并设置IP地址。
系统
[H3C]接口千兆以太网1/0/2
[H3C千兆以太网1/0/2]显示这个
#
接口千兆以太网1/0/2
端口链路模式路由
组合启用铜缆
#
返回
[H3C千兆以太网1/0/2]ip地址10.10.10.2 24
[H3C千兆以太网1/0/2]退出
#将intranet接口配置为1/0/3接口,并将IP地址指定为192.168.10.1。
[H3C]接口千兆以太网1/0/3
[H3C千兆以太网1/0/3]ip地址192.168.10.1 24
[H3C千兆以太网1/0/3]退出
03
配置NAT和路由
#进入1/0/2接口配置NAT动态地址转换。
[H3C]接口千兆以太网1/0/2
[H3C千兆以太网1/0/2]nat出站
[H3C千兆以太网1/0/2]退出
#配置默认路由,下一跳是外网的网关地址。
[H3C]ip路由-静态0.0.0.0 0 10.10.10.1
04
配置策略
1.配置外部网络接口以加入Untrust安全区域。
#将1/0/2外部网络接口添加到Untrust区域。
[H3C]安全区域名称不可信
[H3C-安全-区域-不可信]导入接口GigabitEthernet 1/0/2
[H3C-安全-区域-不信任]退出
2.配置intranet接口以加入信任安全区域。
#将1/0/3 intranet接口添加到信任区域。
[H3C]安全区域名称信任
[H3C-安全-区域-信任]导入接口千兆以太网1/0/3
[H3C-安全-区域-信任]退出
3.配置安全策略以将intranet数据从信任域释放到信任域。
#创建一个对象策略过程。
[H3C]对象策略ip通行证
[H3C-对象-策略-IP-通过]规则0通过
[H3C-对象-策略-IP-通过]退出
#创建一个从信任到信任域的域间策略,并调用pass策略。
[H3C]区域对安全源信任目标不信任
[H3C-区域-对-安全-信任-不信任]对象-策略应用ip通过
[H3C-区域-配对-安全-信任-不信任]退出
4.配置安全策略,将所有数据从信任域释放到本地域,以及从本地域释放到信任域。
#创建从信任到本地域的域间策略,并调用传递策略。
[H3C]区域对安全源信任目标本地
[H3C-区域-对-安全-信任-本地]对象-策略应用ip通过
[H3C-区域-配对-安全-信任-本地]退出
#创建从本地到信任域的域间策略,以调用传递策略。
[H3C]区域对安全源本地目标信任
[H3C-区域-对-安全-本地-信任]对象-策略应用ip通过
[H3C-区域-配对-安全-本地-信任]退出
#创建从本地到不可信域的域间策略,并调用传递策略
[H3C]区域对安全源本地目标不可信
[H3C-区域-对-安全-本地-不可信]对象-策略应用ip通过
[H3C-区域对-安全-本地-不可信]退出
05
配置DHCP服务
#打开DHCP服务并指定参数,如动态发布的地址和网关。
[H3C]启用dhcp
[H3C]dhcp服务器ip池1
[H3C-DHCP-pool-1]网络192.168.10.0掩码255.255.255.0
[H3C-DHCP-pool-1]网关-列表192.168.10.1
[114.114.114.114 H3C-DHCP-pool-1]DNS-list
[H3C DHCP池1]退出
网络教程总结
以上是互联网集市为您收集整理的【h3c固定IP上网配置(h3c防火墙配置上网教程)】路由器上网教程的全部内容,希望文章能够帮你了解路由器上网教程h3c固定IP上网配置(h3c防火墙配置上网教程)。 如果觉得互联网集市路由器上网教程内容还不错,欢迎将互联网集市网站推荐给好友。
网络教程备注
版权声明:本文内容由互联网用户贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
网络教程手机端
扫描二维码推送至手机访问。