H3C简单的防火墙配置
这里写目录标题
- 实验拓扑
- 实验需求
- 配置过程
- 1.配置ip地址(略)
- 2.配置去往公网的默认路由
- 3.将端口绑定在信任域和不信任域
- 4.配置ipv4安全模板
- 5.配置ospf将内网的连通性完成
- 6.配置nat (easy ip的方式)使内网PC可以访问外网
- 测试
实验拓扑
实验需求
1.根据题目要求配置IP地址,用路由器R2的环回地址模拟PC地址
2.防火墙端口绑定安全域,配置安全策略,local/trust/untrust 域可互通
3.内网做ospf,保证内网的连通性
4.配置NAT使内网可访问 internet
配置过程
1.配置ip地址(略)
2.配置去往公网的默认路由
[fw]ip route-static 0.0.0.0 0 3.3.3.2
3.将端口绑定在信任域和不信任域
[fw]security-zone name Trust
[fw-security-zone-Trust]import interface g1/0/0
[fw-security-zone-Trust]qu
[fw]security-zone name Untrust
[fw-security-zone-Untrust]import interface g1/0/1
4.配置ipv4安全模板
[fw]security-policy ip ##创建ipv4安全模板
注:防火墙默认有5个域:Local 本地,Trust 信任,Untrust 不信任,DMZ 隔离区或非军事区,Management 管理
1.使内网可以访问防火墙
[fw-security-policy-ip]rule 1 name t2l ##规则名
[fw-security-policy-ip-1-t2l]source-zone trust ##源区域trust
[fw-security-policy-ip-1-t2l]destination-zone local ##目标区域local
[fw-security-policy-ip-1-t2l]action pass ##允许通行
[fw-security-policy-ip-1-t2l]qu
[fw-security-policy-ip]rule 2 name l2t
[fw-security-policy-ip-2-l2t]source-zone local
[fw-security-policy-ip-2-l2t]destination-zone trust
[fw-security-policy-ip-2-l2t]action pass
2.使外网可以访问防火墙
[fw-security-policy-ip]rule 3 name u2l
[fw-security-policy-ip-3-u2l]source-zone untrust
[fw-security-policy-ip-3-u2l]destination-zone local
[fw-security-policy-ip-3-u2l]action pass
[fw-security-policy-ip-3-u2l]qu
[fw-security-policy-ip]rule name l2u
[fw-security-policy-ip-4-l2u]source-zone local
[fw-security-policy-ip-4-l2u]destination-zone untrust
[fw-security-policy-ip-4-l2u]action pass
3.使内网可以访问外网
[fw-security-policy-ip]rule 5 name t2u
[fw-security-policy-ip-5-t2u]source-zone trust
[fw-security-policy-ip-5-t2u]destination-zone untrust
[fw-security-policy-ip-5-t2u]action pass
[fw-security-policy-ip-5-t2u]qu
[fw-security-policy-ip]rule 6 name u2t
[fw-security-policy-ip-6-u2t]source-zone untrust
[fw-security-policy-ip-6-u2t]destination-zone trust
[fw-security-policy-ip-6-u2t]action pass
5.配置ospf将内网的连通性完成
[r2]ospf
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 192.168.1.100 0.0.0.0
[r1]ospf
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 1.1.1.2 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 2.2.2.1 0.0.0.0
[fw]ospf
[fw-ospf-1]area 0
[fw-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[fw-ospf-1-area-0.0.0.0]network 3.3.3.1 0.0.0.0
6.配置nat (easy ip的方式)使内网PC可以访问外网
[fw]acl b 2000
[fw-acl-ipv4-basic-2000]rule permit source 192.168.1.100 0.0.0.0
[fw-GigabitEthernet1/0/1]nat outbound 2000
测试
通过带源ping internet的地址是否可以通
[r2]ping -a 192.168.1.100 3.3.3.2
H3C简单的防火墙配置相关推荐
- ftp服务器防火墙配置文件,H3C SecPath系列防火墙 配置指导(V7)(E9524_E9333)-5W301_基础配置指导_FTP和TFTP配置-新华三集团-H3C...
1.1 FTP简介 FTP(File Transfer Protocol,文件传输协议)用于在FTP服务器和FTP客户端之间传输文件,是IP网络上传输文件的通用协议. FTP协议使用TCP端口20和 ...
- 三种流行防火墙配置方案分析与对比
当我们尽情地在Internet上畅游时,往往把网络的安全问题抛在脑后.其实危险无处不在,防火墙是网络安全的一个重要防护措施,用于对网络和系统的保护.监控通过防火墙的数据,根据管理员的要求,允许和禁止特 ...
- 华三防火墙h3cf100配置双宽带_华三防火墙主备配置 h3c f100防火墙配置教程
怎么进入H3C的防火墙配置? 使用discur命令查看当前配置 1.首先进入H3C防火墙界面,然后进入web将界面改为两层模式.2将二层模式的接口转移到信任安全域.三.单击界面左侧快捷菜单栏中的防火墙 ...
- 华三防火墙h3cf100配置双宽带_华三防火墙冗余口配置 h3c f100防火墙配置教程
防火墙HA接口的用途? Ha是双计算机接口,这意味着防火墙支持双冗余并行操作模式.同一型号的两台机器可以同时连接到上下线,两台机器的HA端口可以用线连接起来,实现协同工作和并行操作的功能. SFP是一 ...
- H3C SecPath F100-C 防火墙默认配置
H3C SecPath F100-C 防火墙默认配置 XX市一船物公司的H3C F100-C防火墙默认配置,只要求能接入Internet. 组网环境,一台H3C F100-C防火墙.一台48口 ...
- 华为防火墙配置简单综合案例
一.实验拓扑 二.实验目标 1.掌握华为防火墙的接口配置 2.路由配置 3.安全策略的添加 4.NAT策略的添加 三.实验步骤 1.内网主机通过防火墙进行源地址转换访问internet 2.将内网服务 ...
- 赋能企业安全 H3C F1000-C8160云防火墙微评测
提到当前主流的网络安全产品,大家首先会想到的当属防火墙产品,经过多年的发展演进,防火墙在企业组网安全中扮演着越来越重要的角色,厂商和用户对防火墙的研发和应用已不可同日而语. 但随着技术的不断升级革新, ...
- Iptables防火墙配置详解
iptables防火墙配置详解 iptables简介 iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表. (1)filter表负责过滤数 ...
- linux防火墙常用控制协议,linux防火墙配置及管理.doc
linux防火墙配置与管理2 ufw防火墙简介 我们在工作中使用防火墙保护服务器的网络服务,实际上是通过防火墙来拒绝对服务器的访问.iptable 工具根据系统管理员编写的一系列规则筛选网络数据包对于 ...
最新文章
- 为什么把事情拖到最后做效率特别高?
- visio 科学图形包_R可视乎|混合多个图形
- ActiveMQ的介绍及使用实例.
- Apache Web Server - httpd 的文档根目录 及 访问控制
- 怎么打_打工人|你怎么打工人了?
- 市面主要远场语音交互技术架构
- 音视频编解码的一些源代码
- push本地代码到github出错
- HTML知识积累及实践(六) - pre,混合框架
- 蒙特卡洛估值几种不同的计算方式(Python)
- 天锐绿盾加密软件支持什么操作系统?
- 傅里叶变换(二维离散傅里叶变换)
- 什么是a站、b站、c站、d站、e站、f站、g站、h站、i站、j站、k站、l站、m站、n站…z站?...
- oracle查找隐藏字符串,oracle chr(0) 隐藏字符串
- 【计算广告】浅谈广告归因
- LOW逼三人组(三)----插入排序
- Xcode6 中URL Scheme的具体使用
- 皮卡智能联手全球最大贸易服务商PingPong,共推AIGC应用落地服务
- 【100%通过率】华为OD机试真题 Java 实现【预订酒店】【2022.11 Q4 新题】
- ssm(day-01)