H3C防火墙路由器配置内部服务器多个公网ip

发布时间:2021-06-05

H3C防火墙路由器配置内部服务器多个公网ip

H3C防火墙路由器配置公网静态IP上网

2011-01-12 08:28:11 阅读140 评论0 订阅

【杭州IT外包服务】【杭州硬盘数据恢复】【杭州电脑维修】【杭州笔记本维修】 system-view

dns server enable

dns server x.x.x.x //设置DNS地址

firewall packet-filter enable

firewall packet-filter default permit

quit

interface Ethernet0/0 // 内网接口地址

ip address 192.168.1.1 255.255.255.0

quit

interface Ethernet0/1 ip address x.x.x.x x.x.x.x //公网IP和子网掩码

quit

firewall zone trust

add interface Ethernet0/0

set priority 85

quit

firewall zone untrust

add interface Ethernet0/1

set priority 5

quit

save

回车选择Y,回车再选择Y就保存配置了

web界面再配置NAT+ACL

公司内部网段为192.168.20.0/24。

由ISP 分配给防火墙外部接口的地址范围为 202.169.10.1~202.169.10.5。其中防 火墙的接口 GigabitEthernet0/0 连接内部网络,地址为 192.168.20.1 ;接口 GigabitEthernet0/1 连接到 Internet,地址为202.169.10.1。WWW Server 和 FTP Server 位于公司网络内部,地址分别为 192.168.20.2 和 192.168.20.3。要求公司内 部网络可以通过防火墙的 NAT 功能访问 Internet,并且外部的用户可以访问内部的 WWW Server 和Telnet Server。

第一步:创建允许内部网段访问所有外部资源的基本ACL,以供NAT使用。

点击“防火墙”目录中的“ACL”,在右边的ACL 配置区域中单击<ACL 配置 信息>按钮。

在“ACL 编号”中输入基本ACL 的编号2001(基本ACL 的编号范围为2000~ 2999),单击<创建>按钮。在下面的列表中选择此ACL,单击<配置>按钮。 在ACL 配置参数区域中,从“操作”下拉框中选择“Permit”,在“源IP 地

H3C防火墙路由器配置内部服务器多个公网ip.doc 将本文的Word文档下载到电脑

精彩图片

热门精选

大家正在看

× 游客快捷下载通道(下载后可以自由复制和排版)

限时特价:7 元/份 原价:20元

支付方式:

开通VIP包月会员 特价:29元/月

注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
微信:fanwen365 QQ:370150219