第1个回答 2024-06-06
华三防火墙H3CF100配置
一、开通网口
使用超级终端开通GE0/0网口。GE0/0通常为管理口,配置IP地址后,可以与电脑直接通信。
```
system-view
[H3C]interface GigabitEthernet 0/0
[H3C-GigabitEthernet0/0]ip address 192.168.0.1 255.255.255.0
[H3C-GigabitEthernet0/0]undo shutdown
Interface GigabitEthernet0/0 is not shut down
```
二、连接
将电脑的IP设置为192.168.0.3,子网掩码255.255.255.0,与华为防火墙的GE0/0相连(默认IP为192.168.0.1)。
三、配置
1. 打开浏览器,输入192.168.0.1。
2. 输入用户名(admin)、密码(admin)以及验证码后进入配置界面。
3. 首先将端口加入相应的域。外网口加入Untrust域,内网口加入Trust域。
设备管理—安全域DMZ,编辑Trust和Untrust区域,点击编辑按钮。
安全域的默认级别,Management口是100优先级。Local口也是100优先级,Trust域优先级是85,DMZ优先级是50,Untrust域优先级是5(最不信任的安全域)。
选择0/1为Trust区域,此接口连接公司局域网。
选择0/2为Untrust区域,此接口连接互联网,连接外部网络接口。点Untrust安全域的编辑按钮。
选中GE0/2,将此接口加入Untrust域中。
4. 为相应接口配置IP地址。
设备管理—接口管理,编辑GE0/1,三层模式,静态路由,IP地址192.168.3.1,掩码:255.255.255.0。
选择工作模式为三层模式,配置IP地址。
编辑0/2,三层模式,静态路由,IP地址192.168.1.254,掩码:255.255.255.0(外网口IP地址)。
5. 网络管理—DHCP—DHCP服务器,选择启动,动态。
新建,填入IP、掩码、网关和DNS。
6. 防火墙—ACL
确定后点击详细信息,新建。
对2000进行配置,permit和无限制。
7. 防火墙—NAT—动态地址转换
新建,选择0/2口,2000,easyIP。
Easy IP方式与上节介绍的地址池NAPT转换原理类似,可以视为NAPT的一种特例。不同之处在于Easy IP可以根据路由器上WAN接口的公网IP地址实现与私网IP地址之间的映射(无需创建公网地址池)。Easy IP主要应用于将路由器WAN接口IP地址作为要映射的公网IP地址的情形,特别适合小型局域网接入Internet。这里的小型局域网主要指中小型网吧、小型办公室等环境,一般具有以下特点:内部主机较少、出接口通过拨号方式获得临时(或固定)公网IP地址以供内部主机访问Internet。
8. 网络管理—路由管理—静态路由新建。
9. 设备管理—配置管理。备份。
10. 客户端网口填自动获取IP,与内网口0/1相连;外网连入外网口0/2。0/0为管理口。详情