1683040195,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

    华三H3C SecPath F100-C-G防火墙按照组网需求如何设置访问外网？

组网及组网描述：

     

 H3C SecPath F100-C-G防火墙 0口作为WEB登录端口192.168.0.1，1口接交换机，交换机下接了其他电脑，2口接普通家用路由器，路由器开启了DHCP方式，现在如何配置F100防火墙能正常上网。

       注：路由器管理登录地址：192.168.3.1，路由器可以正常上网。

6小时前提问

防火墙是路由器和交换机之间？路由器接外网？

6小时前回答

是的

H3C三层交换机先不配，现在是二层交换。

进入F100防火墙的管理界面，点击“网络配置”菜单，进入网络配置页面。

在“接口管理”中，选择0口，配置IP地址为192.168.0.1，子网掩码为255.255.255.0，保存设置。

在“路由配置”中，添加一条默认路由，网关为普通家用路由器的IP地址。

在“安全策略”中，添加一条允许所有内网流量通过的策略，源地址为内网网段，目的地址为任意，服务为任意，动作为允许。

在普通家用路由器中，关闭DHCP功能，将其修改为桥接模式，使F100防火墙成为网络的唯一DHCP服务器。

在内网电脑中，设置网关为F100防火墙的IP地址，启用DHCP功能，获取IP地址、子网掩码、网关等信息。

重启F100防火墙和内网电脑，验证网络是否正常连接，能否正常上网。

完成以上步骤后，F100防火墙和普通家用路由器将组成一个内网，F100防火墙将负责DHCP、NAT等网络服务，内网电脑将可以正常上网。注意，在进行配置时，应保证F100防火墙和普通家用路由器的IP地址不在同一网段，以免产生IP地址冲突

6小时前回答

那就参考思路

1、防火墙1口配置dhcp client自动获取地址并配置接口NAT

2、防火墙2配置192.168.2.1/24并开启dhcp服务

3、交换机保持默认无配置即可。(如果人多就配置多个vlan并默认路由给防火墙，前提防火墙也配置回程路由，否则会有问题)

4、防火墙配置1口为untrust、2口配置为trust。放通trust到untrust策略即可。

注：由于图片上设备部分已停止技术支持，建议联系400热线或H3C认证代理商找工程师支持下效率可能更高。

5小时前回答

400售后都说过服务期且无法续保。自己再研究研究

你正在,华三H3C SecPath F100-C-G防火墙设置访问外网