配置固定ip
固定ip 时间:2021-05-07 阅读:()
知NATzhiliao_FO3qD2018-11-25发表F5000-X系列防火墙外网使用固定IP地址方式上网配置方法(命令行)组网及说明1配置需求及说明1.
1适用的产品系列本案例适用于如F5080、F5060、F5030、F5000-M等F5000、F5000-X系列的防火墙.
注:本案例是在F100-C-G2的Version7.
1.
064,Release9510P08版本上进行配置和验证的.
1.
2配置需求及实现的效果将防火墙部署在互联网出口,使用固定IP地址线路接入互联网.
运营商提供的IP地址为198.
76.
28.
30/30,网关为198.
76.
28.
29,DNS地址为114.
114.
114.
114.
初步规划防火墙使用3接口接入运营商,使用4接口连接内部网络,内部网络使用192.
168.
10.
0网段,要求内网终端可以自动获取到地址并可以访问互联网.
2组网图配置步骤3配置步骤3.
1配置外网接口#将1/0/3设置为外网接口并设置IP地址.
system-view[H3C]interfaceGigabitEthernet1/0/3[H3C-GigabitEthernet1/0/3]ipaddress198.
76.
28.
30255.
255.
255.
252[H3C-GigabitEthernet1/0/3]quit3.
2配置内网接口#配置内网接口为1/0/4接口并指定IP地址为192.
168.
10.
1.
[H3C]interfaceGigabitEthernet1/0/4[H3C-GigabitEthernet1/0/4]ipaddress192.
168.
10.
1255.
255.
255.
0[H3C-GigabitEthernet1/0/4]quit3.
3配置NAT地址转换#进入1/0/3接口配置NAT动态地址转换.
[H3C]interfaceGigabitEthernet1/0/3[H3C-GigabitEthernet1/0/3]natoutbound[H3C-GigabitEthernet1/0/3]quit3.
4配置到外网的缺省路由#配置默认路由,下一跳为外网网关地址.
[H3C]iproute-static0.
0.
0.
00198.
76.
28.
293.
5配置外网接口加入Untrust安全区域#将1/0/3外网接口加入Untrust区域.
[H3C]security-zonenameUntrust[H3C-security-zone-Untrust]importinterfaceGigabitEthernet1/0/3[H3C-security-zone-Untrust]quit3.
6配置内网接口加入Trust安全区域#将1/0/4内网接口加入Trust区域.
[H3C]security-zonenameTrust[H3C-security-zone-Trust]importinterfaceGigabitEthernet1/0/4[H3C-security-zone-Trust]quit3.
7配置安全策略将Trust到Untrust域内网数据放通#创建对象策略pass.
[H3C]object-policyippass[H3C-object-policy-ip-pass]rule0pass[H3C-object-policy-ip-pass]quit#创建Trust到Untrust域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceTrustdestinationUntrust[H3C-zone-pair-security-Trust-Untrust]object-policyapplyippass[H3C-zone-pair-security-Trust-Untrust]quit3.
8配置安全策略将Trust到Local域、Local到Trust域数据全放通策略#创建Trust到Local域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceTrustdestinationLocal[H3C-zone-pair-security-Trust-Local]object-policyapplyippass[H3C-zone-pair-security-Trust-Local]quit#创建Local到Trust域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceLocaldestinationTrust[H3C-zone-pair-security-Local-Trust]object-policyapplyippass[H3C-zone-pair-security-Local-Trust]quit3.
9配置DHCP服务#开启DHCP服务并指定动态下发的地址以及网关等参数.
[H3C]dhcpenable[H3C]dhcpserverip-pool1[H3C-dhcp-pool-1]network192.
168.
10.
0mask255.
255.
255.
0[H3C-dhcp-pool-1]gateway-list192.
168.
10.
1[H3C-dhcp-pool-1]dns-list114.
114.
114.
114[H3C-dhcp-pool-1]quit注:DNS服务器地址优先设置当地运营商提供的DNS服务器地址,如果没有提供可以设置114.
114.
114.
114或8.
8.
8.
8等DNS服务器地址.
3.
10保存配置[H3C]saveforce配置关键点
1适用的产品系列本案例适用于如F5080、F5060、F5030、F5000-M等F5000、F5000-X系列的防火墙.
注:本案例是在F100-C-G2的Version7.
1.
064,Release9510P08版本上进行配置和验证的.
1.
2配置需求及实现的效果将防火墙部署在互联网出口,使用固定IP地址线路接入互联网.
运营商提供的IP地址为198.
76.
28.
30/30,网关为198.
76.
28.
29,DNS地址为114.
114.
114.
114.
初步规划防火墙使用3接口接入运营商,使用4接口连接内部网络,内部网络使用192.
168.
10.
0网段,要求内网终端可以自动获取到地址并可以访问互联网.
2组网图配置步骤3配置步骤3.
1配置外网接口#将1/0/3设置为外网接口并设置IP地址.
system-view[H3C]interfaceGigabitEthernet1/0/3[H3C-GigabitEthernet1/0/3]ipaddress198.
76.
28.
30255.
255.
255.
252[H3C-GigabitEthernet1/0/3]quit3.
2配置内网接口#配置内网接口为1/0/4接口并指定IP地址为192.
168.
10.
1.
[H3C]interfaceGigabitEthernet1/0/4[H3C-GigabitEthernet1/0/4]ipaddress192.
168.
10.
1255.
255.
255.
0[H3C-GigabitEthernet1/0/4]quit3.
3配置NAT地址转换#进入1/0/3接口配置NAT动态地址转换.
[H3C]interfaceGigabitEthernet1/0/3[H3C-GigabitEthernet1/0/3]natoutbound[H3C-GigabitEthernet1/0/3]quit3.
4配置到外网的缺省路由#配置默认路由,下一跳为外网网关地址.
[H3C]iproute-static0.
0.
0.
00198.
76.
28.
293.
5配置外网接口加入Untrust安全区域#将1/0/3外网接口加入Untrust区域.
[H3C]security-zonenameUntrust[H3C-security-zone-Untrust]importinterfaceGigabitEthernet1/0/3[H3C-security-zone-Untrust]quit3.
6配置内网接口加入Trust安全区域#将1/0/4内网接口加入Trust区域.
[H3C]security-zonenameTrust[H3C-security-zone-Trust]importinterfaceGigabitEthernet1/0/4[H3C-security-zone-Trust]quit3.
7配置安全策略将Trust到Untrust域内网数据放通#创建对象策略pass.
[H3C]object-policyippass[H3C-object-policy-ip-pass]rule0pass[H3C-object-policy-ip-pass]quit#创建Trust到Untrust域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceTrustdestinationUntrust[H3C-zone-pair-security-Trust-Untrust]object-policyapplyippass[H3C-zone-pair-security-Trust-Untrust]quit3.
8配置安全策略将Trust到Local域、Local到Trust域数据全放通策略#创建Trust到Local域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceTrustdestinationLocal[H3C-zone-pair-security-Trust-Local]object-policyapplyippass[H3C-zone-pair-security-Trust-Local]quit#创建Local到Trust域的域间策略调用pass策略.
[H3C]zone-pairsecuritysourceLocaldestinationTrust[H3C-zone-pair-security-Local-Trust]object-policyapplyippass[H3C-zone-pair-security-Local-Trust]quit3.
9配置DHCP服务#开启DHCP服务并指定动态下发的地址以及网关等参数.
[H3C]dhcpenable[H3C]dhcpserverip-pool1[H3C-dhcp-pool-1]network192.
168.
10.
0mask255.
255.
255.
0[H3C-dhcp-pool-1]gateway-list192.
168.
10.
1[H3C-dhcp-pool-1]dns-list114.
114.
114.
114[H3C-dhcp-pool-1]quit注:DNS服务器地址优先设置当地运营商提供的DNS服务器地址,如果没有提供可以设置114.
114.
114.
114或8.
8.
8.
8等DNS服务器地址.
3.
10保存配置[H3C]saveforce配置关键点
牦牛云(3.5USD/月 )阿里云国际版云服务器 1核1G40G
收到好多消息,让我聊一下阿里云国际版本,作为一个阿里云死忠粉,之前用的服务器都是阿里云国内版的VPS主机,对于现在火热的阿里云国际版,这段时间了解了下,觉得还是有很多部分可以聊的,毕竟,实名制的服务器规则导致国际版无需实名这一特点被无限放大。以前也写过几篇综合性的阿里云国际版vps的分析,其中有一点得到很多人的认同,那句是阿里云不管国内版还是国际版的IO读写速度实在不敢恭维,相对意义上的,如果在这...
Digital-VM80美元新加坡和日本独立服务器
Digital-VM商家的暑期活动促销,这个商家提供有多个数据中心独立服务器、VPS主机产品。最低配置月付80美元,支持带宽、流量和IP的自定义配置。Digital-VM,是2019年新成立的商家,主要从事日本东京、新加坡、美国洛杉矶、荷兰阿姆斯特丹、西班牙马德里、挪威奥斯陆、丹麦哥本哈根数据中心的KVM架构VPS产品销售,分为大硬盘型(1Gbps带宽端口、分配较大的硬盘)和大带宽型(10Gbps...
妮妮云(43元/月 ) 香港 8核8G 43元/月 美国 8核8G
妮妮云的来历妮妮云是 789 陈总 张总 三方共同投资建立的网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑妮妮云的市场定位妮妮云主要代理市场稳定速度的云服务器产品,避免新手购买云服务器的时候众多商家不知道如何选择,妮妮云就帮你选择好了产品,无需承担购买风险,不用担心出现被跑路 被诈骗的情况。妮妮云的售后保证妮妮云退款 通过于合作商的友好协商,云服务器提供2天内全额退款,超过2天不退款 物...
固定ip为你推荐
-
操作httpflashwind下载了那个FlashWind极速旋风还需要安装吗?怎么安装?怎样使用?http404未找到HTTP 404 - 未找到文件,怎么解决啊开启javascript开启 JavaScript,搜狗360360浏览器为什么不能让我自动登录了全国企业信息查询全国企业信用信息公示系统查询入口 及操作说明哪里有?dell服务器bios设置dell怎样进入bios设置界面字节跳动回应TikTok易主贾斯汀比伯的confident他在mv女主说了什么,大神回复,采纳补贴eset中国保健养猪网135保健养猪,135天可以出栏吗?