h3c固定IP上网配置(h3c防火墙配置上网教程)

01

拓扑图

02

配置防火墙接口

#将1/0/2设置为外部网络接口，并设置IP地址。

系统

[H3C]接口千兆以太网1/0/2

[H3C千兆以太网1/0/2]显示这个

#

接口千兆以太网1/0/2

端口链路模式路由

组合启用铜缆

#

返回

[H3C千兆以太网1/0/2]ip地址10.10.10.2 24

[H3C千兆以太网1/0/2]退出

#将intranet接口配置为1/0/3接口，并将IP地址指定为192.168.10.1。

[H3C]接口千兆以太网1/0/3

[H3C千兆以太网1/0/3]ip地址192.168.10.1 24

[H3C千兆以太网1/0/3]退出

03

配置NAT和路由

#进入1/0/2接口配置NAT动态地址转换。

[H3C]接口千兆以太网1/0/2

[H3C千兆以太网1/0/2]nat出站

[H3C千兆以太网1/0/2]退出

#配置默认路由，下一跳是外网的网关地址。

[H3C]ip路由-静态0.0.0.0 0 10.10.10.1

04

配置策略

1.配置外部网络接口以加入Untrust安全区域。

#将1/0/2外部网络接口添加到Untrust区域。

[H3C]安全区域名称不可信

[H3C-安全-区域-不可信]导入接口GigabitEthernet 1/0/2

[H3C-安全-区域-不信任]退出

2.配置intranet接口以加入信任安全区域。

#将1/0/3 intranet接口添加到信任区域。

[H3C]安全区域名称信任

[H3C-安全-区域-信任]导入接口千兆以太网1/0/3

[H3C-安全-区域-信任]退出

3.配置安全策略以将intranet数据从信任域释放到信任域。

#创建一个对象策略过程。

[H3C]对象策略ip通行证

[H3C-对象-策略-IP-通过]规则0通过

[H3C-对象-策略-IP-通过]退出

#创建一个从信任到信任域的域间策略，并调用pass策略。

[H3C]区域对安全源信任目标不信任

[H3C-区域-对-安全-信任-不信任]对象-策略应用ip通过

[H3C-区域-配对-安全-信任-不信任]退出

4.配置安全策略，将所有数据从信任域释放到本地域，以及从本地域释放到信任域。

#创建从信任到本地域的域间策略，并调用传递策略。

[H3C]区域对安全源信任目标本地

[H3C-区域-对-安全-信任-本地]对象-策略应用ip通过

[H3C-区域-配对-安全-信任-本地]退出

#创建从本地到信任域的域间策略，以调用传递策略。

[H3C]区域对安全源本地目标信任

[H3C-区域-对-安全-本地-信任]对象-策略应用ip通过

[H3C-区域-配对-安全-本地-信任]退出

#创建从本地到不可信域的域间策略，并调用传递策略

[H3C]区域对安全源本地目标不可信

[H3C-区域-对-安全-本地-不可信]对象-策略应用ip通过

[H3C-区域对-安全-本地-不可信]退出

05

配置DHCP服务

#打开DHCP服务并指定参数，如动态发布的地址和网关。

[H3C]启用dhcp

[H3C]dhcp服务器ip池1

[H3C-DHCP-pool-1]网络192.168.10.0掩码255.255.255.0

[H3C-DHCP-pool-1]网关-列表192.168.10.1

[114.114.114.114 H3C-DHCP-pool-1]DNS-list

[H3C DHCP池1]退出