配置固定ip
固定ip 时间:2021-05-07 阅读:()
知NATzhiliao_FO3qD2018-11-25发表F5000-X系列防火墙外网使用固定IP地址方式上网配置方法(命令行)组网及说明1配置需求及说明1.
1适用的产品系列本案例适用于如F5080、F5060、F5030、F5000-M等F5000、F5000-X系列的防火墙.
注:本案例是在F100-C-G2的Version7.
1.
064,Release9510P08版本上进行配置和验证的.
1.
2配置需求及实现的效果将防火墙部署在互联网出口,使用固定IP地址线路接入互联网.
运营商提供的IP地址为198.
76.
28.
30/30,网关为198.
76.
28.
29,DNS地址为114.
114.
114.
114.
初步规划防火墙使用3接口接入运营商,使用4接口连接内部网络,内部网络使用192.
168.
10.
0网段,要求内网终端可以自动获取到地址并可以访问互联网.
2组网图配置步骤3配置步骤3.
1配置外网接口#将1/0/3设置为外网接口并设置IP地址.
system-view[H3C]interfaceGigabitEthernet1/0/3[H3C-GigabitEthernet1/0/3]ipaddress198.
76.
28.
30255.
255.
255.
252[H3C-GigabitEthernet1/0/3]quit3.
2配置内网接口#配置内网接口为1/0/4接口并指定IP地址为192.
168.
10.
1.
[H3C]interfaceGigabitEthernet1/0/4[H3C-GigabitEthernet1/0/4]ipaddress192.
168.
10.
1255.
255.
255.
0[H3C-GigabitEthernet1/0/4]quit3.
3配置NAT地址转换#进入1/0/3接口配置NAT动态地址转换.
[H3C]interfaceGigabitEthernet1/0/3[H3C-GigabitEthernet1/0/3]natoutbound[H3C-GigabitEthernet1/0/3]quit3.
4配置到外网的缺省路由#配置默认路由,下一跳为外网网关地址.
[H3C]iproute-static0.
0.
0.
00198.
76.
28.
293.
5配置外网接口加入Untrust安全区域#将1/0/3外网接口加入Untrust区域.
[H3C]security-zonenameUntrust[H3C-security-zone-Untrust]importinterfaceGigabitEthernet1/0/3[H3C-security-zone-Untrust]quit3.
6配置内网接口加入Trust安全区域#将1/0/4内网接口加入Trust区域.
[H3C]security-zonenameTrust[H3C-security-zone-Trust]importinterfaceGigabitEthernet1/0/4[H3C-security-zone-Trust]quit3.
7配置安全策略将Trust到Untrust域内网数据放通#创建对象策略pass.
[H3C]object-policyippass[H3C-object-policy-ip-pass]rule0pass[H3C-object-policy-ip-pass]quit#创建Trust到Untrust域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceTrustdestinationUntrust[H3C-zone-pair-security-Trust-Untrust]object-policyapplyippass[H3C-zone-pair-security-Trust-Untrust]quit3.
8配置安全策略将Trust到Local域、Local到Trust域数据全放通策略#创建Trust到Local域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceTrustdestinationLocal[H3C-zone-pair-security-Trust-Local]object-policyapplyippass[H3C-zone-pair-security-Trust-Local]quit#创建Local到Trust域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceLocaldestinationTrust[H3C-zone-pair-security-Local-Trust]object-policyapplyippass[H3C-zone-pair-security-Local-Trust]quit3.
9配置DHCP服务#开启DHCP服务并指定动态下发的地址以及网关等参数.
[H3C]dhcpenable[H3C]dhcpserverip-pool1[H3C-dhcp-pool-1]network192.
168.
10.
0mask255.
255.
255.
0[H3C-dhcp-pool-1]gateway-list192.
168.
10.
1[H3C-dhcp-pool-1]dns-list114.
114.
114.
114[H3C-dhcp-pool-1]quit注:DNS服务器地址优先设置当地运营商提供的DNS服务器地址,如果没有提供可以设置114.
114.
114.
114或8.
8.
8.
8等DNS服务器地址.
3.
10保存配置[H3C]saveforce配置关键点
1适用的产品系列本案例适用于如F5080、F5060、F5030、F5000-M等F5000、F5000-X系列的防火墙.
注:本案例是在F100-C-G2的Version7.
1.
064,Release9510P08版本上进行配置和验证的.
1.
2配置需求及实现的效果将防火墙部署在互联网出口,使用固定IP地址线路接入互联网.
运营商提供的IP地址为198.
76.
28.
30/30,网关为198.
76.
28.
29,DNS地址为114.
114.
114.
114.
初步规划防火墙使用3接口接入运营商,使用4接口连接内部网络,内部网络使用192.
168.
10.
0网段,要求内网终端可以自动获取到地址并可以访问互联网.
2组网图配置步骤3配置步骤3.
1配置外网接口#将1/0/3设置为外网接口并设置IP地址.
system-view[H3C]interfaceGigabitEthernet1/0/3[H3C-GigabitEthernet1/0/3]ipaddress198.
76.
28.
30255.
255.
255.
252[H3C-GigabitEthernet1/0/3]quit3.
2配置内网接口#配置内网接口为1/0/4接口并指定IP地址为192.
168.
10.
1.
[H3C]interfaceGigabitEthernet1/0/4[H3C-GigabitEthernet1/0/4]ipaddress192.
168.
10.
1255.
255.
255.
0[H3C-GigabitEthernet1/0/4]quit3.
3配置NAT地址转换#进入1/0/3接口配置NAT动态地址转换.
[H3C]interfaceGigabitEthernet1/0/3[H3C-GigabitEthernet1/0/3]natoutbound[H3C-GigabitEthernet1/0/3]quit3.
4配置到外网的缺省路由#配置默认路由,下一跳为外网网关地址.
[H3C]iproute-static0.
0.
0.
00198.
76.
28.
293.
5配置外网接口加入Untrust安全区域#将1/0/3外网接口加入Untrust区域.
[H3C]security-zonenameUntrust[H3C-security-zone-Untrust]importinterfaceGigabitEthernet1/0/3[H3C-security-zone-Untrust]quit3.
6配置内网接口加入Trust安全区域#将1/0/4内网接口加入Trust区域.
[H3C]security-zonenameTrust[H3C-security-zone-Trust]importinterfaceGigabitEthernet1/0/4[H3C-security-zone-Trust]quit3.
7配置安全策略将Trust到Untrust域内网数据放通#创建对象策略pass.
[H3C]object-policyippass[H3C-object-policy-ip-pass]rule0pass[H3C-object-policy-ip-pass]quit#创建Trust到Untrust域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceTrustdestinationUntrust[H3C-zone-pair-security-Trust-Untrust]object-policyapplyippass[H3C-zone-pair-security-Trust-Untrust]quit3.
8配置安全策略将Trust到Local域、Local到Trust域数据全放通策略#创建Trust到Local域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceTrustdestinationLocal[H3C-zone-pair-security-Trust-Local]object-policyapplyippass[H3C-zone-pair-security-Trust-Local]quit#创建Local到Trust域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceLocaldestinationTrust[H3C-zone-pair-security-Local-Trust]object-policyapplyippass[H3C-zone-pair-security-Local-Trust]quit3.
9配置DHCP服务#开启DHCP服务并指定动态下发的地址以及网关等参数.
[H3C]dhcpenable[H3C]dhcpserverip-pool1[H3C-dhcp-pool-1]network192.
168.
10.
0mask255.
255.
255.
0[H3C-dhcp-pool-1]gateway-list192.
168.
10.
1[H3C-dhcp-pool-1]dns-list114.
114.
114.
114[H3C-dhcp-pool-1]quit注:DNS服务器地址优先设置当地运营商提供的DNS服务器地址,如果没有提供可以设置114.
114.
114.
114或8.
8.
8.
8等DNS服务器地址.
3.
10保存配置[H3C]saveforce配置关键点
hostkey荷兰/俄罗斯机房,GPU服务器
hostkey应该不用说大家都是比较熟悉的荷兰服务器品牌商家,主打荷兰、俄罗斯机房的独立服务器,包括常规服务器、AMD和Intel I9高频服务器、GPU服务器、高防服务器;当然,美国服务器也有,在纽约机房!官方网站:https://hostkey.com/gpu-dedicated-servers/比特币、信用卡、PayPal、支付宝、webmoney都可以付款!CPU类型AMD Ryzen9 ...
妮妮云(119元/季)日本CN2 2核2G 30M 119元/季
妮妮云的知名度应该也不用多介绍了,妮妮云旗下的云产品提供商,相比起他家其他的产品,云产品还是非常良心的,经常出了一些优惠活动,前段时间的八折活动推出了很多优质产品,近期商家秒杀活动又上线了,秒杀产品比较全面,除了ECS和轻量云,还有一些免费空间、增值代购、云数据库等,如果你是刚入行安稳做站的朋友,可以先入手一个119/元季付的ECS来起步,非常稳定。官网地址:www.niniyun.com活动专区...
港云网络(¥1/月活动机器),香港CN2 4核4G 1元/月 美国CN2
港云网络官方网站商家简介港云网络成立于2016年,拥有IDC/ISP/云计算资质,是正规的IDC公司,我们采用优质硬件和网络,为客户提供高速、稳定的云计算服务。公司拥有一流的技术团队,提供7*24小时1对1售后服务,让您无后顾之忧。我们目前提供高防空间、云服务器、物理服务器,高防IP等众多产品,为您提供轻松上云、安全防护。点击进入港云网络官方网站港云网络中秋福利1元领【每人限量1台】,售完下架,活...
固定ip为你推荐
-
投标在线代理org_1http操作http您的appleflashfxp那位大侠能通俗易懂的告诉我FlashFXP到底是个什么东西。到底有什么作用?到底怎么操作?开放平台微信的开放平台是干什么用的开放平台众安开放平台是干什么的?上面的众推广是什么?抢米网会知道怎样抢小米的请进来说一下。宜人贷官网宜人贷是不是骗人的正大天地网二三线城市适合做生鲜b2b电商吗