首页 科技问答 U5rfj2,H3C secpath f100-M-G2

U5rfj2,H3C secpath f100-M-G2

科技问答 187
1678375010,CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。内容来源:知了社区

问题描述:

ge1/0/3接出口链接 untrust 公网IP ge1/0/4接内网链接 trust 内网IP ge1/0/5接 现4口可正常上网 想把5口也配置成4口一样可接电脑上网需要怎么配置

组网及组网描述:

3口IP 公网地址 4口IP 192.168.1.1 5口IP

14小时前提问

把4口和5口都切成二层的模式,加到trust安全域即可。

防火墙通过Vlan实现内网多端口上网配置方法(命令行.docx

配置步骤

4.1  配置互联网接口

#将1/0/3设置为外网接口并设置IP地址。

<H3C>system-view   //进入系统视图

[H3C]interface GigabitEthernet 1/0/3   //进入1/0/3口

[H3C-GigabitEthernet1/0/3]ip address 198.76.28.30 255.255.255.252   //配置外网口ip地址和掩码

[H3C-GigabitEthernet1/0/3]quit   //退出当前视图

4.2  配置NAT地址转换

#进入1/0/3接口配置NAT动态地址转换。

[H3C]interface GigabitEthernet 1/0/3    //进入1/0/3口

[H3C-GigabitEthernet1/0/3]nat outbound   //配置NAT动态地址转换

[H3C-GigabitEthernet1/0/3]quit  //退出当前视图

4.3  配置到外网的缺省路由

#配置默认路由,下一跳为外网网关地址。

[H3C]ip route-static 0.0.0.0 0 198.76.28.29

4.4  创建vlan 1作为192.168.10.0网段的网关

#创建VLAN1,配置VLAN1虚接口地址为192.168.10.1。

[H3C]vlan 1   //创建VLAN1

[H3C-vlan1]quit   //退出

[H3C]interface Vlan-interface 1    //进入vlan1网关接口

[H3C-Vlan-interface1]ip address 192.168.10.1 24   //配置VLAN1虚接口地址

[H3C-Vlan-interface1]quit  //退出当前视图

4.5  创建vlan 2作为192.168.

#创建VLAN2,配置VLAN2虚接口地址为192.168.

[H3C]vlan 2   //创建VLAN1

[H3C-vlan2]quit

[H3C]interface Vlan-interface 2    //进入vlan1网关接口

[H3C-Vlan-interface2]ip address 192.168.

[H3C-Vlan-interface2]quit  //退出当前视图

4.6  配置内网接口G1/0/4和G1/0/5

#配置内网接口为1/0/4接口和1/0/5接口为二层口,因为接口默认属于vlan1因此无需再将端口划分至vlan1中。

[H3C]interface GigabitEthernet 1/0/4   //进入4号口

[H3C-GigabitEthernet1/0/4]port link-mode bridge   //设置为二层口

[H3C-GigabitEthernet1/0/4]quit

[H3C]interface GigabitEthernet 1/0/5   //进入5号口

[H3C-GigabitEthernet1/0/5]port link-mode bridge   //设置为二层口

[H3C-GigabitEthernet1/0/5]quit  //退出当前视图

4.7  配置内网接口G1/0/6和G1/0/7

#配置内网接口为1/0/6接口和1/0/7接口为二层口,并且划分到VLAN2中

[H3C]interface GigabitEthernet 1/0/6   //进入6号口

[H3C-GigabitEthernet1/0/6]port link-mode bridge   //设置为二层口

[H3C-GigabitEthernet1/0/6]port access vlan 2   //接口划分为vlan2

[H3C-GigabitEthernet1/0/6]quit  //退出当前视图

[H3C]interface GigabitEthernet 1/0/7   //进入7号口

[H3C-GigabitEthernet1/0/7]port link-mode bridge   //设置为二层口

[H3C-GigabitEthernet1/0/7]port access vlan 2   //接口划分为vlan2

[H3C-GigabitEthernet1/0/7]quit  //退出当前视图

4.8  接口加安全域

#把G1/0/3接口加入“untrust”安全域

[H3C]security-zone name Untrust    //进入untrust域

[H3C-security-zone-Untrust]import interface GigabitEthernet 1/0/3   //将1/0/3端口加入到Untrust域

[H3C-security-zone-Untrust]quit  //退出当前视图

#把G1/0/4到G1/0/7接口接口加入“trust”安全域,并且绑定VLAN 1-4094,VLAN虚接口也加入“trust”安全域。

[H3C]security-zone name Trust    //进入trust域

[H3C-security-zone-Trust]import interface GigabitEthernet1/0/4 vlan 1 to 4094   //将4号口加入安全域.包括vlan1-4094

[H3C-security-zone-Trust]import interface GigabitEthernet1/0/5 vlan 1 to 4094   //将5号口加入安全域.包括vlan1-4094

[H3C-security-zone-Trust]import interface GigabitEthernet1/0/6 vlan 1 to 4094   //将6号口加入安全域.包括vlan1-4094

[H3C-security-zone-Trust]import interface GigabitEthernet1/0/7 vlan 1 to 4094   //将7号口加入安全域.包括vlan1-4094

[H3C-security-zone-Trust]import interface Vlan-interface1   //将vlan1虚接口加入安全域

[H3C-security-zone-Trust]import interface Vlan-interface2   //将vlan2虚接口加入安全域

[H3C-security-zone-Trust]quit  //退出当前视图

4.9  安全策略配置

#配置安全策略将Trust到Untrust域内网数据放通

#创建安全策略并放通local到trust和trust到local的安全策略。

[H3C]security-policy ip   //创建ipv4安全策略

[H3C-security-policy-ip]rule 10 name test   //创建规则10命名test

[H3C-security-policy-ip-10-test]action pass  //设置动作为允许

[H3C-security-policy-ip-10-test]source-zone local   //添加源安全域local

[H3C-security-policy-ip-10-test]source-zone Trust   //添加源安全域Trust  

[H3C-security-policy-ip-10-test]destination-zone local   //添加目的安全域local  

[H3C-security-policy-ip-10-test]destination-zone Trust   //添加目的安全域Trust  

[H3C-security-policy-ip-10-test]destination-zone Untrust   //添加目的安全域Untrust  

[H3C-security-policy-ip-10-test]quit  //退出当前视图

4.10  配置DHCP服务

#开启DHCP服务并指定动态下发的地址以及网关等参数。

[H3C]dhcp enable   //开启DHCP服务

[H3C]dhcp server ip-pool  1   //创建地址池名字为1

[H3C-dhcp-pool-1]network 192.168.10.0 mask 255.255.255.0   //配置地址池分配192.168.10.0 掩码24位的网段

[H3C-dhcp-pool-1]gateway-list 192.168.10.1   //配置地址池客户端的网关为192.168.10.1

[H3C-dhcp-pool-1]dns-list 114.114.114.114 8.8.8.8   //配置地址池客户端获取的dns服务器为114.114.114.114和8.8.8.8

[H3C-dhcp-pool-1]quit  //退出当前视图

 

[H3C]dhcp server ip-pool  2   //创建地址池名字为2

[H3C-dhcp-pool-2]network 192.168.

[H3C-dhcp-pool-2]gateway-list 192.168.

[H3C-dhcp-pool-2]dns-list 114.114.114.114   //配置地址池客户端获取的dns服务器为114.114.114.114

[H3C-dhcp-pool-2]quit  //退出当前视图

注:DNS服务器地址优先设置当地运营商提供的DNS服务器地址,如果没有提供可以设置114.114.114.114或8.8.8.8等DNS服务器地址。

4.11  保存配置

[H3C]save force

 

14小时前回答

暂无

参考

https://zhiliao.h3c.com/Theme/details/45803

14小时前回答

暂无

你正在,H3C secpath f100-M-G2

OSPF

相关推荐

热门文章

广告

文章目录

    标签列表

    扫码二维码

    本站内容源自互联网,如有内容侵犯了您的权益,请联系删除相关内容。

    Copyright © 2019-2023 CRM论坛. All Rights Reserved. |文章投稿|关于CRM论坛|豫ICP备17017144号
    Theme By CATBEI