IT运维管理,创造商业价值!
网站地图 | RSS订阅 | 设为首页 | 加入收藏
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛
中国IT运维网 > 知识库 > 安全 > 正文

H3C SecPath“F”系列防火墙基本配置

2007年04月24日
/
SECPATH“F”系列基本出外网典型配置:
内网------------(e0/0)-Secpath100F-(e1/0)------------internet
192.168.1.1/24         202.10.1.194/24
sys
System View: return to User View with Ctrl+Z.
[Quidway]int e0/0
[Quidway-Ethernet0/0]ip add 192.168.1.1 255.255.255.0
[Quidway-Ethernet0/0]int e1/0
[Quidway-Ethernet1/0]ip add 202.10.1.194 255.255.255.0
[Quidway]fire zone untrust
[Quidway-zone-untrust]add int e1/0
[Quidway-zone-untrust]fire zone trust
[Quidway-zone-trust]add int e0/0
[Quidway-zone-trust]quit
[Quidway]acl num 2000
[Quidway-acl-basic-2000]rule per source 192.168.1.0 0.0.0.255
[Quidway-acl-basic-2000]rule deny
[Quidway]int e1/0
[Quidway-Ethernet1/0]nat outbound 2000
[Quidway]ip route-static 0.0.0.0 0.0.0.0 202.10.1.193 preference 60
内网------------(g0/0)-Secpath1000F-(g0/1)------------internet
192.168.1.1/24         202.10.1.194/24
sys
System View: return to User View with Ctrl+Z.
[Quidway]int g0/0
[Quidway-GigabitEthernet0/0]ip add 192.168.1.1 255.255.255.0
[Quidway-GigabitEthernet0/0]int g0/1
[Quidway-GigabitEthernet0/1]ip add 202.10.1.194 255.255.255.0
[Quidway]fire zone untrust
[Quidway-zone-untrust]add int g0/1
[Quidway-zone-untrust]fire zone trust
[Quidway-zone-trust]add int g0/0
[Quidway-zone-trust]quit
[Quidway]acl num 2000
[Quidway-acl-basic-2000]rule per source 192.168.1.0 0.0.0.255
[Quidway-acl-basic-2000]rule deny
[Quidway]int g0/1
[Quidway-GigabitEthernet0/1]nat outbound 2000
[Quidway]ip route-static 0.0.0.0 0.0.0.0 202.10.1.193 preference 60
内网------------(e0/0)-Secpath100F-(e0/1)-----ADSLMODEM-------internet
192.168.1.1/24
sys
System View: return to User View with Ctrl+Z.
[Quidway]int e0/0
[Quidway-Ethernet0/0]ip add 192.168.1.1 255.255.255.0
[Quidway-Ethernet0/0]quit
[Quidway]fire zone untrust
[Quidway-zone-untrust]add int e0/1
[Quidway-zone-untrust]fire zone trust
[Quidway-zone-trust]add int e0/0
[Quidway-zone-trust]quit
[Quidway]acl num 2000
[Quidway-acl-basic-2000]rule per source 192.168.1.0 0.0.0.255
[Quidway-acl-basic-2000]rule deny
[Quidway]int e0/1
[Quidway-Ethernet0/1]nat outbound 2000
# 配置Dialer接口
[Quidway] dialer-rule 1 ip permit
[Quidway] interface dialer 1
[Quidway-Dialer1] dialer-group 1
[Quidway-Dialer1] dialer bundle 1
[Quidway-Dialer1] ip address ppp-negotiate
[Quidway-Dialer1] ppp pap local-user huawei password cipher 123456
(这里的用户名和密码就是从运营商提供的)
[Quidway-Dialer1]nat outbound 2000
# 配置PPPoE会话
[Quidway] interface ethernet 0/1
[Quidway-Ethernet0/1] pppoe-client dial-bundle-number 1
[Quidway]ip route-static 0.0.0.0 0.0.0.0 dialer 1 preference 60

上一篇:打造企业坚固的城墙 Cisco PIX防火墙特殊配置

下一篇:Cisco PIX防火墙配置命令大全

声明:中国IT运维网登载此文出于传递更多信息之目的,并不意味着本站赞同其观点或证实其描述。其原创性以及文中陈述 文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或 承诺,请网友及读者仅作参考,并请自行核实相关内容。如原作者不同意在本网站刊登内容,请及时通知本站予以删除。凡本网站注明"来源:中国IT运维网"的作品,在授权范围内使用时,请保留注明"来源:中国IT运维网"。
发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

UTM安全革命:谁说鱼与熊掌不能兼得?
UTM安全革命:谁说鱼与熊掌不能兼得?随着市场和技术的发展,很多用户发现自己采购的UTM产品很象是瑞士军刀仅限于单功...
UTM革命:“一键配置”轻松搞定网关安全
UTM革命:“一键配置”轻松搞定网关安全发布时间:2009-9-14 15:09:33 UTM 革命:一键配置搞定网关安全 摘要:联想网御 P...

本类热点

关于我们 | 欢迎投稿 | 服务条款 | 免责声明 | 隐私保护 | 友情链接

CopyRight © 2009-2012 [中国IT运维网 www.cnitom.com] All Rights Reserved.

IT运维管理,创造商业价值!

京ICP备10047140号

联系邮箱:;QQ联络:1360095750。