配置固定ip
固定ip 时间:2021-05-07 阅读:()
知NATzhiliao_FO3qD2018-11-25发表F5000-X系列防火墙外网使用固定IP地址方式上网配置方法(命令行)组网及说明1配置需求及说明1.
1适用的产品系列本案例适用于如F5080、F5060、F5030、F5000-M等F5000、F5000-X系列的防火墙.
注:本案例是在F100-C-G2的Version7.
1.
064,Release9510P08版本上进行配置和验证的.
1.
2配置需求及实现的效果将防火墙部署在互联网出口,使用固定IP地址线路接入互联网.
运营商提供的IP地址为198.
76.
28.
30/30,网关为198.
76.
28.
29,DNS地址为114.
114.
114.
114.
初步规划防火墙使用3接口接入运营商,使用4接口连接内部网络,内部网络使用192.
168.
10.
0网段,要求内网终端可以自动获取到地址并可以访问互联网.
2组网图配置步骤3配置步骤3.
1配置外网接口#将1/0/3设置为外网接口并设置IP地址.
system-view[H3C]interfaceGigabitEthernet1/0/3[H3C-GigabitEthernet1/0/3]ipaddress198.
76.
28.
30255.
255.
255.
252[H3C-GigabitEthernet1/0/3]quit3.
2配置内网接口#配置内网接口为1/0/4接口并指定IP地址为192.
168.
10.
1.
[H3C]interfaceGigabitEthernet1/0/4[H3C-GigabitEthernet1/0/4]ipaddress192.
168.
10.
1255.
255.
255.
0[H3C-GigabitEthernet1/0/4]quit3.
3配置NAT地址转换#进入1/0/3接口配置NAT动态地址转换.
[H3C]interfaceGigabitEthernet1/0/3[H3C-GigabitEthernet1/0/3]natoutbound[H3C-GigabitEthernet1/0/3]quit3.
4配置到外网的缺省路由#配置默认路由,下一跳为外网网关地址.
[H3C]iproute-static0.
0.
0.
00198.
76.
28.
293.
5配置外网接口加入Untrust安全区域#将1/0/3外网接口加入Untrust区域.
[H3C]security-zonenameUntrust[H3C-security-zone-Untrust]importinterfaceGigabitEthernet1/0/3[H3C-security-zone-Untrust]quit3.
6配置内网接口加入Trust安全区域#将1/0/4内网接口加入Trust区域.
[H3C]security-zonenameTrust[H3C-security-zone-Trust]importinterfaceGigabitEthernet1/0/4[H3C-security-zone-Trust]quit3.
7配置安全策略将Trust到Untrust域内网数据放通#创建对象策略pass.
[H3C]object-policyippass[H3C-object-policy-ip-pass]rule0pass[H3C-object-policy-ip-pass]quit#创建Trust到Untrust域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceTrustdestinationUntrust[H3C-zone-pair-security-Trust-Untrust]object-policyapplyippass[H3C-zone-pair-security-Trust-Untrust]quit3.
8配置安全策略将Trust到Local域、Local到Trust域数据全放通策略#创建Trust到Local域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceTrustdestinationLocal[H3C-zone-pair-security-Trust-Local]object-policyapplyippass[H3C-zone-pair-security-Trust-Local]quit#创建Local到Trust域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceLocaldestinationTrust[H3C-zone-pair-security-Local-Trust]object-policyapplyippass[H3C-zone-pair-security-Local-Trust]quit3.
9配置DHCP服务#开启DHCP服务并指定动态下发的地址以及网关等参数.
[H3C]dhcpenable[H3C]dhcpserverip-pool1[H3C-dhcp-pool-1]network192.
168.
10.
0mask255.
255.
255.
0[H3C-dhcp-pool-1]gateway-list192.
168.
10.
1[H3C-dhcp-pool-1]dns-list114.
114.
114.
114[H3C-dhcp-pool-1]quit注:DNS服务器地址优先设置当地运营商提供的DNS服务器地址,如果没有提供可以设置114.
114.
114.
114或8.
8.
8.
8等DNS服务器地址.
3.
10保存配置[H3C]saveforce配置关键点
1适用的产品系列本案例适用于如F5080、F5060、F5030、F5000-M等F5000、F5000-X系列的防火墙.
注:本案例是在F100-C-G2的Version7.
1.
064,Release9510P08版本上进行配置和验证的.
1.
2配置需求及实现的效果将防火墙部署在互联网出口,使用固定IP地址线路接入互联网.
运营商提供的IP地址为198.
76.
28.
30/30,网关为198.
76.
28.
29,DNS地址为114.
114.
114.
114.
初步规划防火墙使用3接口接入运营商,使用4接口连接内部网络,内部网络使用192.
168.
10.
0网段,要求内网终端可以自动获取到地址并可以访问互联网.
2组网图配置步骤3配置步骤3.
1配置外网接口#将1/0/3设置为外网接口并设置IP地址.
system-view[H3C]interfaceGigabitEthernet1/0/3[H3C-GigabitEthernet1/0/3]ipaddress198.
76.
28.
30255.
255.
255.
252[H3C-GigabitEthernet1/0/3]quit3.
2配置内网接口#配置内网接口为1/0/4接口并指定IP地址为192.
168.
10.
1.
[H3C]interfaceGigabitEthernet1/0/4[H3C-GigabitEthernet1/0/4]ipaddress192.
168.
10.
1255.
255.
255.
0[H3C-GigabitEthernet1/0/4]quit3.
3配置NAT地址转换#进入1/0/3接口配置NAT动态地址转换.
[H3C]interfaceGigabitEthernet1/0/3[H3C-GigabitEthernet1/0/3]natoutbound[H3C-GigabitEthernet1/0/3]quit3.
4配置到外网的缺省路由#配置默认路由,下一跳为外网网关地址.
[H3C]iproute-static0.
0.
0.
00198.
76.
28.
293.
5配置外网接口加入Untrust安全区域#将1/0/3外网接口加入Untrust区域.
[H3C]security-zonenameUntrust[H3C-security-zone-Untrust]importinterfaceGigabitEthernet1/0/3[H3C-security-zone-Untrust]quit3.
6配置内网接口加入Trust安全区域#将1/0/4内网接口加入Trust区域.
[H3C]security-zonenameTrust[H3C-security-zone-Trust]importinterfaceGigabitEthernet1/0/4[H3C-security-zone-Trust]quit3.
7配置安全策略将Trust到Untrust域内网数据放通#创建对象策略pass.
[H3C]object-policyippass[H3C-object-policy-ip-pass]rule0pass[H3C-object-policy-ip-pass]quit#创建Trust到Untrust域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceTrustdestinationUntrust[H3C-zone-pair-security-Trust-Untrust]object-policyapplyippass[H3C-zone-pair-security-Trust-Untrust]quit3.
8配置安全策略将Trust到Local域、Local到Trust域数据全放通策略#创建Trust到Local域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceTrustdestinationLocal[H3C-zone-pair-security-Trust-Local]object-policyapplyippass[H3C-zone-pair-security-Trust-Local]quit#创建Local到Trust域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceLocaldestinationTrust[H3C-zone-pair-security-Local-Trust]object-policyapplyippass[H3C-zone-pair-security-Local-Trust]quit3.
9配置DHCP服务#开启DHCP服务并指定动态下发的地址以及网关等参数.
[H3C]dhcpenable[H3C]dhcpserverip-pool1[H3C-dhcp-pool-1]network192.
168.
10.
0mask255.
255.
255.
0[H3C-dhcp-pool-1]gateway-list192.
168.
10.
1[H3C-dhcp-pool-1]dns-list114.
114.
114.
114[H3C-dhcp-pool-1]quit注:DNS服务器地址优先设置当地运营商提供的DNS服务器地址,如果没有提供可以设置114.
114.
114.
114或8.
8.
8.
8等DNS服务器地址.
3.
10保存配置[H3C]saveforce配置关键点
域名注册需要哪些条件(新手注册域名考虑的问题)
今天下午遇到一个网友聊到他昨天新注册的一个域名,今天在去使用的时候发现域名居然不见。开始怀疑他昨天是否付款扣费,以及是否有实名认证过,毕竟我们在国内域名注册平台注册域名是需要实名认证的,大概3-5天内如果不验证那是不可以使用的。但是如果注册完毕的域名找不到那也是奇怪。同时我也有怀疑他是不是忘记记错账户。毕竟我们有很多朋友在某个商家注册很多账户,有时候自己都忘记是用哪个账户的。但是我们去找账户也不办...
热网互联33元/月,香港/日本/洛杉矶/韩国CN2高速线路云主机
热网互联怎么样?热网互联(hotiis)是随客云计算(Suike.Cloud)成立于2009年,增值电信业务经营许可证:B1-20203716)旗下平台。热网互联云主机是CN2高速回国线路,香港/日本/洛杉矶/韩国CN2高速线路云主机,最低33元/月;热网互联国内BGP高防服务器,香港服务器,日本服务器全线活动中,大量七五折来袭!点击进入:热网互联官方网站地址热网互联香港/日本/洛杉矶/韩国cn2...
VirtVPS抗投诉瑞士VPS上线10美元/月
专心做抗投诉服务器的VirtVPS上线瑞士机房,看中的就是瑞士对隐私的保护,有需要欧洲抗投诉VPS的朋友不要错过了。VirtVPS这次上新的瑞士服务器采用E-2276G处理器,Windows/Linux操作系统可选。VirtVPS成立于2018年,主营荷兰、芬兰、德国、英国机房的离岸虚拟主机托管、VPS、独立服务器、游戏服务器和外汇服务器业务。VirtVPS 提供世界上最全面的安全、完全受保护和私...
固定ip为你推荐
-
sns平台社交网站是啥意思?phpadmin下载求张艺兴《莲》mp3下载phpmyadmin下载phpmyadmin怎么安装,求网站空间商帮助。http404未找到HTTP 404 - 未找到文件,怎么解决啊新iphone也将禁售iPhone停用怎么解锁 三种处理方法详解360搜狗奇虎360到底是做什么的?波音737起飞爆胎一般的客机的起飞速度是多少?重庆网站制作重庆网站制作,哪家专业,价格最优?360免费建站我用的360免费建站,但自己买的一级域名要先备案,360不提供备案,我要怎么做才能把我的域名绑定网站啊?更新internal