配置固定ip
固定ip 时间:2021-05-07 阅读:()
知NATzhiliao_FO3qD2018-11-25发表F5000-X系列防火墙外网使用固定IP地址方式上网配置方法(命令行)组网及说明1配置需求及说明1.
1适用的产品系列本案例适用于如F5080、F5060、F5030、F5000-M等F5000、F5000-X系列的防火墙.
注:本案例是在F100-C-G2的Version7.
1.
064,Release9510P08版本上进行配置和验证的.
1.
2配置需求及实现的效果将防火墙部署在互联网出口,使用固定IP地址线路接入互联网.
运营商提供的IP地址为198.
76.
28.
30/30,网关为198.
76.
28.
29,DNS地址为114.
114.
114.
114.
初步规划防火墙使用3接口接入运营商,使用4接口连接内部网络,内部网络使用192.
168.
10.
0网段,要求内网终端可以自动获取到地址并可以访问互联网.
2组网图配置步骤3配置步骤3.
1配置外网接口#将1/0/3设置为外网接口并设置IP地址.
system-view[H3C]interfaceGigabitEthernet1/0/3[H3C-GigabitEthernet1/0/3]ipaddress198.
76.
28.
30255.
255.
255.
252[H3C-GigabitEthernet1/0/3]quit3.
2配置内网接口#配置内网接口为1/0/4接口并指定IP地址为192.
168.
10.
1.
[H3C]interfaceGigabitEthernet1/0/4[H3C-GigabitEthernet1/0/4]ipaddress192.
168.
10.
1255.
255.
255.
0[H3C-GigabitEthernet1/0/4]quit3.
3配置NAT地址转换#进入1/0/3接口配置NAT动态地址转换.
[H3C]interfaceGigabitEthernet1/0/3[H3C-GigabitEthernet1/0/3]natoutbound[H3C-GigabitEthernet1/0/3]quit3.
4配置到外网的缺省路由#配置默认路由,下一跳为外网网关地址.
[H3C]iproute-static0.
0.
0.
00198.
76.
28.
293.
5配置外网接口加入Untrust安全区域#将1/0/3外网接口加入Untrust区域.
[H3C]security-zonenameUntrust[H3C-security-zone-Untrust]importinterfaceGigabitEthernet1/0/3[H3C-security-zone-Untrust]quit3.
6配置内网接口加入Trust安全区域#将1/0/4内网接口加入Trust区域.
[H3C]security-zonenameTrust[H3C-security-zone-Trust]importinterfaceGigabitEthernet1/0/4[H3C-security-zone-Trust]quit3.
7配置安全策略将Trust到Untrust域内网数据放通#创建对象策略pass.
[H3C]object-policyippass[H3C-object-policy-ip-pass]rule0pass[H3C-object-policy-ip-pass]quit#创建Trust到Untrust域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceTrustdestinationUntrust[H3C-zone-pair-security-Trust-Untrust]object-policyapplyippass[H3C-zone-pair-security-Trust-Untrust]quit3.
8配置安全策略将Trust到Local域、Local到Trust域数据全放通策略#创建Trust到Local域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceTrustdestinationLocal[H3C-zone-pair-security-Trust-Local]object-policyapplyippass[H3C-zone-pair-security-Trust-Local]quit#创建Local到Trust域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceLocaldestinationTrust[H3C-zone-pair-security-Local-Trust]object-policyapplyippass[H3C-zone-pair-security-Local-Trust]quit3.
9配置DHCP服务#开启DHCP服务并指定动态下发的地址以及网关等参数.
[H3C]dhcpenable[H3C]dhcpserverip-pool1[H3C-dhcp-pool-1]network192.
168.
10.
0mask255.
255.
255.
0[H3C-dhcp-pool-1]gateway-list192.
168.
10.
1[H3C-dhcp-pool-1]dns-list114.
114.
114.
114[H3C-dhcp-pool-1]quit注:DNS服务器地址优先设置当地运营商提供的DNS服务器地址,如果没有提供可以设置114.
114.
114.
114或8.
8.
8.
8等DNS服务器地址.
3.
10保存配置[H3C]saveforce配置关键点
1适用的产品系列本案例适用于如F5080、F5060、F5030、F5000-M等F5000、F5000-X系列的防火墙.
注:本案例是在F100-C-G2的Version7.
1.
064,Release9510P08版本上进行配置和验证的.
1.
2配置需求及实现的效果将防火墙部署在互联网出口,使用固定IP地址线路接入互联网.
运营商提供的IP地址为198.
76.
28.
30/30,网关为198.
76.
28.
29,DNS地址为114.
114.
114.
114.
初步规划防火墙使用3接口接入运营商,使用4接口连接内部网络,内部网络使用192.
168.
10.
0网段,要求内网终端可以自动获取到地址并可以访问互联网.
2组网图配置步骤3配置步骤3.
1配置外网接口#将1/0/3设置为外网接口并设置IP地址.
system-view[H3C]interfaceGigabitEthernet1/0/3[H3C-GigabitEthernet1/0/3]ipaddress198.
76.
28.
30255.
255.
255.
252[H3C-GigabitEthernet1/0/3]quit3.
2配置内网接口#配置内网接口为1/0/4接口并指定IP地址为192.
168.
10.
1.
[H3C]interfaceGigabitEthernet1/0/4[H3C-GigabitEthernet1/0/4]ipaddress192.
168.
10.
1255.
255.
255.
0[H3C-GigabitEthernet1/0/4]quit3.
3配置NAT地址转换#进入1/0/3接口配置NAT动态地址转换.
[H3C]interfaceGigabitEthernet1/0/3[H3C-GigabitEthernet1/0/3]natoutbound[H3C-GigabitEthernet1/0/3]quit3.
4配置到外网的缺省路由#配置默认路由,下一跳为外网网关地址.
[H3C]iproute-static0.
0.
0.
00198.
76.
28.
293.
5配置外网接口加入Untrust安全区域#将1/0/3外网接口加入Untrust区域.
[H3C]security-zonenameUntrust[H3C-security-zone-Untrust]importinterfaceGigabitEthernet1/0/3[H3C-security-zone-Untrust]quit3.
6配置内网接口加入Trust安全区域#将1/0/4内网接口加入Trust区域.
[H3C]security-zonenameTrust[H3C-security-zone-Trust]importinterfaceGigabitEthernet1/0/4[H3C-security-zone-Trust]quit3.
7配置安全策略将Trust到Untrust域内网数据放通#创建对象策略pass.
[H3C]object-policyippass[H3C-object-policy-ip-pass]rule0pass[H3C-object-policy-ip-pass]quit#创建Trust到Untrust域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceTrustdestinationUntrust[H3C-zone-pair-security-Trust-Untrust]object-policyapplyippass[H3C-zone-pair-security-Trust-Untrust]quit3.
8配置安全策略将Trust到Local域、Local到Trust域数据全放通策略#创建Trust到Local域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceTrustdestinationLocal[H3C-zone-pair-security-Trust-Local]object-policyapplyippass[H3C-zone-pair-security-Trust-Local]quit#创建Local到Trust域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceLocaldestinationTrust[H3C-zone-pair-security-Local-Trust]object-policyapplyippass[H3C-zone-pair-security-Local-Trust]quit3.
9配置DHCP服务#开启DHCP服务并指定动态下发的地址以及网关等参数.
[H3C]dhcpenable[H3C]dhcpserverip-pool1[H3C-dhcp-pool-1]network192.
168.
10.
0mask255.
255.
255.
0[H3C-dhcp-pool-1]gateway-list192.
168.
10.
1[H3C-dhcp-pool-1]dns-list114.
114.
114.
114[H3C-dhcp-pool-1]quit注:DNS服务器地址优先设置当地运营商提供的DNS服务器地址,如果没有提供可以设置114.
114.
114.
114或8.
8.
8.
8等DNS服务器地址.
3.
10保存配置[H3C]saveforce配置关键点
ZJI-全场八折优惠,香港服务器 600元起,还有日本/美国/韩国服务器
月付/年付优惠码:zji 下物理服务器/VDS/虚拟主机空间订单八折终身优惠(长期有效)一、ZJI官网点击直达ZJI官方网站二、特惠香港日本服务器香港大埔:http://hkdb.speedtest.zji.net/香港葵湾:http://hkkw.speedtest.zji.net/日本大阪:http://jpsk.speedtest.zji.net/日本大阪一型 ...
HostYun(25元)俄罗斯CN2广播IP地址
从介绍看啊,新增的HostYun 俄罗斯机房采用的是双向CN2线路,其他的像香港和日本机房,均为国内直连线路,访问质量不错。HostYun商家通用九折优惠码:HostYun内存CPUSSD流量带宽价格(原价)购买地址1G1核10G300G/月200M28元/月购买链接1G1核10G500G/月200M38元/月购买链接1G1核20G900G/月200M68元/月购买链接2G1核30G1500G/月...
妮妮云80元/月,香港站群云服务器 1核1G
妮妮云的来历妮妮云是 789 陈总 张总 三方共同投资建立的网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑妮妮云的市场定位妮妮云主要代理市场稳定速度的云服务器产品,避免新手购买云服务器的时候众多商家不知道如何选择,妮妮云就帮你选择好了产品,无需承担购买风险,不用担心出现被跑路 被诈骗的情况。妮妮云的售后保证妮妮云退款 通过于合作商的友好协商,云服务器提供2天内全额退款,超过2天不退款 物...
固定ip为你推荐
-
邮箱企业支持ipadphpweb破解宽带无线网是WPAPSK会被破解吗accessdenied升级后出现Access denied 如何解决进入查看http404未找到HTTP 404 - 未找到文件,怎么解决啊在线代理怎么样设置代理,让别人看我的IP是别的地方,不是我真实的IP?360邮箱请问360邮箱怎么申请163yeahyeah邮箱和163邮箱的区别在哪里 那个好用sqlserver2000挂起安装sqlserver2000时总提示有挂起操作!期刊eset