这里写目录标题

  • 实验拓扑
  • 实验需求
  • 配置过程
    • 1.配置ip地址(略)
    • 2.配置去往公网的默认路由
    • 3.将端口绑定在信任域和不信任域
    • 4.配置ipv4安全模板
    • 5.配置ospf将内网的连通性完成
    • 6.配置nat (easy ip的方式)使内网PC可以访问外网
  • 测试

实验拓扑

实验需求

1.根据题目要求配置IP地址,用路由器R2的环回地址模拟PC地址
2.防火墙端口绑定安全域,配置安全策略,local/trust/untrust 域可互通
3.内网做ospf,保证内网的连通性
4.配置NAT使内网可访问 internet

配置过程

1.配置ip地址(略)

2.配置去往公网的默认路由

[fw]ip route-static 0.0.0.0 0 3.3.3.2

3.将端口绑定在信任域和不信任域

[fw]security-zone name  Trust
[fw-security-zone-Trust]import  interface  g1/0/0
[fw-security-zone-Trust]qu
[fw]security-zone  name  Untrust
[fw-security-zone-Untrust]import  interface  g1/0/1

4.配置ipv4安全模板

[fw]security-policy  ip     ##创建ipv4安全模板

注:防火墙默认有5个域:Local 本地,Trust 信任,Untrust 不信任,DMZ 隔离区或非军事区,Management 管理
1.使内网可以访问防火墙

[fw-security-policy-ip]rule 1 name  t2l         ##规则名
[fw-security-policy-ip-1-t2l]source-zone  trust        ##源区域trust
[fw-security-policy-ip-1-t2l]destination-zone  local   ##目标区域local
[fw-security-policy-ip-1-t2l]action pass        ##允许通行
[fw-security-policy-ip-1-t2l]qu
[fw-security-policy-ip]rule 2 name l2t
[fw-security-policy-ip-2-l2t]source-zone  local
[fw-security-policy-ip-2-l2t]destination-zone trust
[fw-security-policy-ip-2-l2t]action pass

2.使外网可以访问防火墙

[fw-security-policy-ip]rule  3 name  u2l
[fw-security-policy-ip-3-u2l]source-zone  untrust
[fw-security-policy-ip-3-u2l]destination-zone  local
[fw-security-policy-ip-3-u2l]action pass
[fw-security-policy-ip-3-u2l]qu
[fw-security-policy-ip]rule name l2u
[fw-security-policy-ip-4-l2u]source-zone local
[fw-security-policy-ip-4-l2u]destination-zone  untrust
[fw-security-policy-ip-4-l2u]action pass

3.使内网可以访问外网

[fw-security-policy-ip]rule 5 name  t2u
[fw-security-policy-ip-5-t2u]source-zone trust
[fw-security-policy-ip-5-t2u]destination-zone  untrust
[fw-security-policy-ip-5-t2u]action pass
[fw-security-policy-ip-5-t2u]qu
[fw-security-policy-ip]rule 6 name  u2t
[fw-security-policy-ip-6-u2t]source-zone  untrust
[fw-security-policy-ip-6-u2t]destination-zone trust
[fw-security-policy-ip-6-u2t]action pass

5.配置ospf将内网的连通性完成

[r2]ospf
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network  1.1.1.1 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network  192.168.1.100 0.0.0.0

[r1]ospf
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network  1.1.1.2 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network  2.2.2.1 0.0.0.0

[fw]ospf
[fw-ospf-1]area 0
[fw-ospf-1-area-0.0.0.0]network  2.2.2.2 0.0.0.0
[fw-ospf-1-area-0.0.0.0]network  3.3.3.1 0.0.0.0

6.配置nat (easy ip的方式)使内网PC可以访问外网

[fw]acl b 2000
[fw-acl-ipv4-basic-2000]rule  permit  source  192.168.1.100 0.0.0.0
[fw-GigabitEthernet1/0/1]nat outbound  2000

测试

通过带源ping internet的地址是否可以通

[r2]ping -a 192.168.1.100 3.3.3.2

H3C简单的防火墙配置相关推荐

  1. ftp服务器防火墙配置文件,H3C SecPath系列防火墙 配置指导(V7)(E9524_E9333)-5W301_基础配置指导_FTP和TFTP配置-新华三集团-H3C...

    1.1  FTP简介 FTP(File Transfer Protocol,文件传输协议)用于在FTP服务器和FTP客户端之间传输文件,是IP网络上传输文件的通用协议. FTP协议使用TCP端口20和 ...

  2. 三种流行防火墙配置方案分析与对比

    当我们尽情地在Internet上畅游时,往往把网络的安全问题抛在脑后.其实危险无处不在,防火墙是网络安全的一个重要防护措施,用于对网络和系统的保护.监控通过防火墙的数据,根据管理员的要求,允许和禁止特 ...

  3. 华三防火墙h3cf100配置双宽带_华三防火墙主备配置 h3c f100防火墙配置教程

    怎么进入H3C的防火墙配置? 使用discur命令查看当前配置 1.首先进入H3C防火墙界面,然后进入web将界面改为两层模式.2将二层模式的接口转移到信任安全域.三.单击界面左侧快捷菜单栏中的防火墙 ...

  4. 华三防火墙h3cf100配置双宽带_华三防火墙冗余口配置 h3c f100防火墙配置教程

    防火墙HA接口的用途? Ha是双计算机接口,这意味着防火墙支持双冗余并行操作模式.同一型号的两台机器可以同时连接到上下线,两台机器的HA端口可以用线连接起来,实现协同工作和并行操作的功能. SFP是一 ...

  5. H3C SecPath F100-C 防火墙默认配置

    H3C SecPath F100-C 防火墙默认配置 XX市一船物公司的H3C F100-C防火墙默认配置,只要求能接入Internet.     组网环境,一台H3C F100-C防火墙.一台48口 ...

  6. 华为防火墙配置简单综合案例

    一.实验拓扑 二.实验目标 1.掌握华为防火墙的接口配置 2.路由配置 3.安全策略的添加 4.NAT策略的添加 三.实验步骤 1.内网主机通过防火墙进行源地址转换访问internet 2.将内网服务 ...

  7. 赋能企业安全 H3C F1000-C8160云防火墙微评测

    提到当前主流的网络安全产品,大家首先会想到的当属防火墙产品,经过多年的发展演进,防火墙在企业组网安全中扮演着越来越重要的角色,厂商和用户对防火墙的研发和应用已不可同日而语. 但随着技术的不断升级革新, ...

  8. Iptables防火墙配置详解

    iptables防火墙配置详解 iptables简介 iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表. (1)filter表负责过滤数 ...

  9. linux防火墙常用控制协议,linux防火墙配置及管理.doc

    linux防火墙配置与管理2 ufw防火墙简介 我们在工作中使用防火墙保护服务器的网络服务,实际上是通过防火墙来拒绝对服务器的访问.iptable 工具根据系统管理员编写的一系列规则筛选网络数据包对于 ...

最新文章

  1. 为什么把事情拖到最后做效率特别高?
  2. visio 科学图形包_R可视乎|混合多个图形
  3. ActiveMQ的介绍及使用实例.
  4. Apache Web Server - httpd 的文档根目录 及 访问控制
  5. 怎么打_打工人|你怎么打工人了?
  6. 市面主要远场语音交互技术架构
  7. 音视频编解码的一些源代码
  8. push本地代码到github出错
  9. HTML知识积累及实践(六) - pre,混合框架
  10. 蒙特卡洛估值几种不同的计算方式(Python)
  11. 天锐绿盾加密软件支持什么操作系统?
  12. 傅里叶变换(二维离散傅里叶变换)
  13. 什么是a站、b站、c站、d站、e站、f站、g站、h站、i站、j站、k站、l站、m站、n站…z站?...
  14. oracle查找隐藏字符串,oracle chr(0) 隐藏字符串
  15. 【计算广告】浅谈广告归因
  16. LOW逼三人组(三)----插入排序
  17. Xcode6 中URL Scheme的具体使用
  18. 皮卡智能联手全球最大贸易服务商PingPong,共推AIGC应用落地服务
  19. 【100%通过率】华为OD机试真题 Java 实现【预订酒店】【2022.11 Q4 新题】
  20. ssm(day-01)

热门文章

  1. 计讯物联智慧景区应用解决方案,开启交互式智慧旅游新篇章
  2. privoxy拒绝连接的解决
  3. [APIO2022] 游戏 题解
  4. 大数据最后一公里——2021年五大开源数据可视化BI方案对比
  5. JAVA毕设项目深州市特色蜜桃产业电子商务系统(java+VUE+Mybatis+Maven+Mysql)
  6. 2016年夏季蜜桃通缉令
  7. 基于java的qq聊天室项目
  8. 两个LED灯不同频率闪烁(MC9S12XS128)
  9. JAVA剑指offer编程练习:二维数组中的查找(数组)
  10. Locount dataset 记录