H3C防火墙路由器配置公网静态IP上网
H3C配置 2011-01-12 08:28:11 阅读140 评论0 字号:大中小 订阅
【杭州IT外包服务】【杭州硬盘数据恢复】【杭州电脑维修】【杭州笔记本维修】
system-view
dns server enable
dns //设置DNS地址
firewall packet-filter enable
firewall packet-filter default permit
quit
interface Ethernet0/0 // 内网接口地址
ip address 192.168.1.1 255.255.255.0
quit
interface Ethernet0/1
ip //公网IP和子网掩码
dns server enable
dns //设置DNS地址
firewall packet-filter enable
firewall packet-filter default permit
quit
interface Ethernet0/0 // 内网接口地址
ip address 192.168.1.1 255.255.255.0
quit
interface Ethernet0/1
ip //公网IP和子网掩码
quit
firewall zone trust
add interface Ethernet0/0
set priority 85
quit
firewall zone untrust
add interface Ethernet0/1
set priority 5
quit
save
firewall zone trust
add interface Ethernet0/0
set priority 85
quit
firewall zone untrust
add interface Ethernet0/1
set priority 5
quit
save
回车选择Y,回车再选择Y就保存配置了
web界面再配置NAT+ACL
公司内部网段为192.168.20.0/24。
由ISP 分配给防火墙外部接口的地址范围为 202.169.10.1~202.169.10.5。其中防
火墙的接口 GigabitEthernet0/0 连接内部网络,地址为 192.168.20.1 ;接口
web界面再配置NAT+ACL
公司内部网段为192.168.20.0/24。
由ISP 分配给防火墙外部接口的地址范围为 202.169.10.1~202.169.10.5。其中防
火墙的接口 GigabitEthernet0/0 连接内部网络,地址为 192.168.20.1 ;接口
GigabitEthernet0/1 连接到 Internet,地址为202.169.10.1。WWW Server 和 FTP
Server 位于公司网络内部,地址分别为 192.168.20.2 和 192.168.20.3。要求公司内
部网络可以通过防火墙的 NAT 功能访问 Internet,并且外部的用户可以访问内部的
WWW Server 和Telnet Server。
第一步:创建允许内部网段访问所有外部资源的基本ACL,以供NAT使用。
Server 位于公司网络内部,地址分别为 192.168.20.2 和 192.168.20.3。要求公司内
部网络可以通过防火墙的 NAT 功能访问 Internet,并且外部的用户可以访问内部的
WWW Server 和Telnet Server。
第一步:创建允许内部网段访问所有外部资源的基本ACL,以供NAT使用。
点击“防火墙”目录中的“ACL”,在右边的ACL 配置区域中单击<ACL 配置
信息>按钮。
在“ACL 编号”中输入基本ACL 的编号2001(基本ACL 的编号范围为telnet ip 端口号2000~
2999),单击<创建>按钮。在下面的列表中选择此ACL,单击<配置>按钮。
在ACL 配置参数区域中,从“操作”下拉框中选择“Permit”,在“源IP 地
址”栏中输入 192.168.20.0,“源地址通配符”中输入0.0.0.255,单击<应用
>按钮。
第二步:创建 NAT 地址池。
在“业务管理”目录下的“NAT”子目录中点击“地址池管理”,在右边的配
置区域中单击<创建>按钮。
在“地址池索引号”栏中输入 1,“起始地址”栏中输入202.169.10.1,“结
束地址”栏中输入202.169.10.5,单击<应用>按钮。
第三步:配置 NAT 转换类型。
第三步:配置 NAT 转换类型。
点击“地址转换管理”,在右边的配置区域中单击<创建>按钮。在“接口名称”
下拉框中选择“GigabitEthernet0/1”,选中“ACL 编号”复选框并输入已创
建好的基本ACL 编号2001。在“地址池”下拉框中选择地址池索引号“1”。
由于地址池的地址数量有限且内部主机较多,所以在“转换类型”中选择
“NAPT”以启用NAT 地址复用,单击<应用>按钮。
第四步:配置 NAT 内部服务器映射。
点击“内部服务器”,在右边的配置区域中单击<创建>按钮。
在“接口名称”中选择“GigabitEthernet0/1”,“协议类型”选择“TCP”,
“外部地址”栏中输入202.169.10.1。
选中“外部起始端口”输入栏选项,输入 WWW 服务器使用的端口号,这里
假设为 80 端口。
在“内部起始地址”栏中输入内部WWW 服务器的 IP 地址 192.168.20.2。
选中“内部端口”输入栏选项,输入内部 WWW 服务器使用的端口号,这里
也假设为80 端口,单击<应用>按钮。
内部Telnet 服务器映射的配置方法与此相同。
最后如果还不行就再配置一条默认路由
ip route-static 0.0.0.0 0.0.0.0 公网网关 preference 60
ip route-static 0.0.0.0 0.0.0.0 公网网关 preference 60
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论