H3C防火墙路由器配置内部服务器多个公网ip

H3C防火墙路由器配置内部服务器多个公网ip

H3C防火墙路由器配置公网静态IP上网

2011-01-12 08:28:11 阅读140 评论0 订阅

【杭州IT外包服务】【杭州硬盘数据恢复】【杭州电脑维修】【杭州笔记本维修】 system-view

dns server enable

dns server x.x.x.x //设置DNS地址

firewall packet-filter enable

firewall packet-filter default permit

quit

interface Ethernet0/0 // 内网接口地址

ip address 192.168.1.1 255.255.255.0

quit

interface Ethernet0/1 ip address x.x.x.x x.x.x.x //公网IP和子网掩码

quit

firewall zone trust

add interface Ethernet0/0

set priority 85

quit

firewall zone untrust

add interface Ethernet0/1

set priority 5

quit

save

回车选择Y，回车再选择Y就保存配置了

web界面再配置NAT+ACL

公司内部网段为192.168.20.0/24。

由ISP 分配给防火墙外部接口的地址范围为 202.169.10.1～202.169.10.5。其中防 火墙的接口 GigabitEthernet0/0 连接内部网络，地址为 192.168.20.1 ；接口 GigabitEthernet0/1 连接到 Internet，地址为202.169.10.1。WWW Server 和 FTP Server 位于公司网络内部，地址分别为 192.168.20.2 和 192.168.20.3。要求公司内 部网络可以通过防火墙的 NAT 功能访问 Internet，并且外部的用户可以访问内部的 WWW Server 和Telnet Server。

第一步：创建允许内部网段访问所有外部资源的基本ACL，以供NAT使用。

点击“防火墙”目录中的“ACL”，在右边的ACL 配置区域中单击<ACL 配置 信息>按钮。

在“ACL 编号”中输入基本ACL 的编号2001（基本ACL 的编号范围为2000～ 2999），单击<创建>按钮。在下面的列表中选择此ACL，单击<配置>按钮。 在ACL 配置参数区域中，从“操作”下拉框中选择“Permit”，在“源IP 地