配置固定ip
固定ip 时间:2021-05-07 阅读:()
知NATzhiliao_FO3qD2018-11-25发表F5000-X系列防火墙外网使用固定IP地址方式上网配置方法(命令行)组网及说明1配置需求及说明1.
1适用的产品系列本案例适用于如F5080、F5060、F5030、F5000-M等F5000、F5000-X系列的防火墙.
注:本案例是在F100-C-G2的Version7.
1.
064,Release9510P08版本上进行配置和验证的.
1.
2配置需求及实现的效果将防火墙部署在互联网出口,使用固定IP地址线路接入互联网.
运营商提供的IP地址为198.
76.
28.
30/30,网关为198.
76.
28.
29,DNS地址为114.
114.
114.
114.
初步规划防火墙使用3接口接入运营商,使用4接口连接内部网络,内部网络使用192.
168.
10.
0网段,要求内网终端可以自动获取到地址并可以访问互联网.
2组网图配置步骤3配置步骤3.
1配置外网接口#将1/0/3设置为外网接口并设置IP地址.
system-view[H3C]interfaceGigabitEthernet1/0/3[H3C-GigabitEthernet1/0/3]ipaddress198.
76.
28.
30255.
255.
255.
252[H3C-GigabitEthernet1/0/3]quit3.
2配置内网接口#配置内网接口为1/0/4接口并指定IP地址为192.
168.
10.
1.
[H3C]interfaceGigabitEthernet1/0/4[H3C-GigabitEthernet1/0/4]ipaddress192.
168.
10.
1255.
255.
255.
0[H3C-GigabitEthernet1/0/4]quit3.
3配置NAT地址转换#进入1/0/3接口配置NAT动态地址转换.
[H3C]interfaceGigabitEthernet1/0/3[H3C-GigabitEthernet1/0/3]natoutbound[H3C-GigabitEthernet1/0/3]quit3.
4配置到外网的缺省路由#配置默认路由,下一跳为外网网关地址.
[H3C]iproute-static0.
0.
0.
00198.
76.
28.
293.
5配置外网接口加入Untrust安全区域#将1/0/3外网接口加入Untrust区域.
[H3C]security-zonenameUntrust[H3C-security-zone-Untrust]importinterfaceGigabitEthernet1/0/3[H3C-security-zone-Untrust]quit3.
6配置内网接口加入Trust安全区域#将1/0/4内网接口加入Trust区域.
[H3C]security-zonenameTrust[H3C-security-zone-Trust]importinterfaceGigabitEthernet1/0/4[H3C-security-zone-Trust]quit3.
7配置安全策略将Trust到Untrust域内网数据放通#创建对象策略pass.
[H3C]object-policyippass[H3C-object-policy-ip-pass]rule0pass[H3C-object-policy-ip-pass]quit#创建Trust到Untrust域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceTrustdestinationUntrust[H3C-zone-pair-security-Trust-Untrust]object-policyapplyippass[H3C-zone-pair-security-Trust-Untrust]quit3.
8配置安全策略将Trust到Local域、Local到Trust域数据全放通策略#创建Trust到Local域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceTrustdestinationLocal[H3C-zone-pair-security-Trust-Local]object-policyapplyippass[H3C-zone-pair-security-Trust-Local]quit#创建Local到Trust域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceLocaldestinationTrust[H3C-zone-pair-security-Local-Trust]object-policyapplyippass[H3C-zone-pair-security-Local-Trust]quit3.
9配置DHCP服务#开启DHCP服务并指定动态下发的地址以及网关等参数.
[H3C]dhcpenable[H3C]dhcpserverip-pool1[H3C-dhcp-pool-1]network192.
168.
10.
0mask255.
255.
255.
0[H3C-dhcp-pool-1]gateway-list192.
168.
10.
1[H3C-dhcp-pool-1]dns-list114.
114.
114.
114[H3C-dhcp-pool-1]quit注:DNS服务器地址优先设置当地运营商提供的DNS服务器地址,如果没有提供可以设置114.
114.
114.
114或8.
8.
8.
8等DNS服务器地址.
3.
10保存配置[H3C]saveforce配置关键点
1适用的产品系列本案例适用于如F5080、F5060、F5030、F5000-M等F5000、F5000-X系列的防火墙.
注:本案例是在F100-C-G2的Version7.
1.
064,Release9510P08版本上进行配置和验证的.
1.
2配置需求及实现的效果将防火墙部署在互联网出口,使用固定IP地址线路接入互联网.
运营商提供的IP地址为198.
76.
28.
30/30,网关为198.
76.
28.
29,DNS地址为114.
114.
114.
114.
初步规划防火墙使用3接口接入运营商,使用4接口连接内部网络,内部网络使用192.
168.
10.
0网段,要求内网终端可以自动获取到地址并可以访问互联网.
2组网图配置步骤3配置步骤3.
1配置外网接口#将1/0/3设置为外网接口并设置IP地址.
system-view[H3C]interfaceGigabitEthernet1/0/3[H3C-GigabitEthernet1/0/3]ipaddress198.
76.
28.
30255.
255.
255.
252[H3C-GigabitEthernet1/0/3]quit3.
2配置内网接口#配置内网接口为1/0/4接口并指定IP地址为192.
168.
10.
1.
[H3C]interfaceGigabitEthernet1/0/4[H3C-GigabitEthernet1/0/4]ipaddress192.
168.
10.
1255.
255.
255.
0[H3C-GigabitEthernet1/0/4]quit3.
3配置NAT地址转换#进入1/0/3接口配置NAT动态地址转换.
[H3C]interfaceGigabitEthernet1/0/3[H3C-GigabitEthernet1/0/3]natoutbound[H3C-GigabitEthernet1/0/3]quit3.
4配置到外网的缺省路由#配置默认路由,下一跳为外网网关地址.
[H3C]iproute-static0.
0.
0.
00198.
76.
28.
293.
5配置外网接口加入Untrust安全区域#将1/0/3外网接口加入Untrust区域.
[H3C]security-zonenameUntrust[H3C-security-zone-Untrust]importinterfaceGigabitEthernet1/0/3[H3C-security-zone-Untrust]quit3.
6配置内网接口加入Trust安全区域#将1/0/4内网接口加入Trust区域.
[H3C]security-zonenameTrust[H3C-security-zone-Trust]importinterfaceGigabitEthernet1/0/4[H3C-security-zone-Trust]quit3.
7配置安全策略将Trust到Untrust域内网数据放通#创建对象策略pass.
[H3C]object-policyippass[H3C-object-policy-ip-pass]rule0pass[H3C-object-policy-ip-pass]quit#创建Trust到Untrust域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceTrustdestinationUntrust[H3C-zone-pair-security-Trust-Untrust]object-policyapplyippass[H3C-zone-pair-security-Trust-Untrust]quit3.
8配置安全策略将Trust到Local域、Local到Trust域数据全放通策略#创建Trust到Local域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceTrustdestinationLocal[H3C-zone-pair-security-Trust-Local]object-policyapplyippass[H3C-zone-pair-security-Trust-Local]quit#创建Local到Trust域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceLocaldestinationTrust[H3C-zone-pair-security-Local-Trust]object-policyapplyippass[H3C-zone-pair-security-Local-Trust]quit3.
9配置DHCP服务#开启DHCP服务并指定动态下发的地址以及网关等参数.
[H3C]dhcpenable[H3C]dhcpserverip-pool1[H3C-dhcp-pool-1]network192.
168.
10.
0mask255.
255.
255.
0[H3C-dhcp-pool-1]gateway-list192.
168.
10.
1[H3C-dhcp-pool-1]dns-list114.
114.
114.
114[H3C-dhcp-pool-1]quit注:DNS服务器地址优先设置当地运营商提供的DNS服务器地址,如果没有提供可以设置114.
114.
114.
114或8.
8.
8.
8等DNS服务器地址.
3.
10保存配置[H3C]saveforce配置关键点
BGP.TO日本和新加坡服务器进行促销,日本服务器6.5折
BGP.TO目前针对日本和新加坡服务器进行促销,其中日本东京服务器6.5折,而新加坡服务器7.5折起。这是一家专门的独立服务器租售网站,提供包括中国香港、日本、新加坡和洛杉矶的服务器租用业务,基本上都是自有硬件、IP资源等,国内优化直连线路,机器自动化部署上架,并提供产品的基本管理功能(自助开关机重启重装等)。新加坡服务器 $93.75/月CPU:E3-1230v3内存:16GB硬盘:480GB ...
7月RAKsmart独立服务器和站群服务器多款促销 G口不限量更低
如果我们熟悉RAKsmart商家促销活动的应该是清楚的,每个月的活动看似基本上一致。但是有一些新品或者每个月还是有一些各自的特点的。比如七月份爆款I3-2120仅30美金、V4新品上市,活动期间5折、洛杉矶+硅谷+香港+日本站群恢复销售、G口不限流量服务器比六月份折扣力度更低。RAKsmart 商家这个月依旧还是以独立服务器和站群服务器为主。当然也包括有部分的低至1.99美元的VPS主机。第一、I...
PacificRack:洛杉矶KVM月付1.5美元起,1G内存套餐年付12美元起
PacificRack在本月发布了几款特价产品,其中最低款支持月付仅1.5美元,基于KVM架构,洛杉矶机房,PR-M系列。PacificRack简称PR,QN机房旗下站点,主要提供低价VPS主机产品,基于KVM架构,数据中心为自营洛杉矶机房,现在只有PR-M一个系列,分为了2个类别:常规(Elastic Compute Service)和多IP产品(Multi IP Server)。下面列出几款秒...
固定ip为你推荐
-
温州市网络文明传播志愿者信息登记表Enquatnophpapple.com.cn苹果官网序列号查询access数据库修复编程怎样实现access中对数据库的修复功能。iproute网关怎么设置?课程cuteftp社区动力如何建立一个论坛?就是社区动力discuz论坛 这个discuz!是不是一个软件?关于建立论坛给个系统的的教店铺统计怎样查淘宝店铺的销售总额长沙电话号码升位湖南长沙电话号码是几位数财务单据我是做财务的,每个月都被各种票据搞得很头疼啊?求各位大神指教好方法!