[计算机]h3c防火墙基本网络配置.doc
《[计算机]h3c防火墙基本网络配置.doc》由会员分享,可在线阅读,更多相关《[计算机]h3c防火墙基本网络配置.doc(3页珍藏版)》请在三一文库上搜索。
1、(1) 组网需求一个公司通过SecPath防火墙连接到Internet。公司内部网段为192.168.20.0/24。由ISP分配给防火墙外部接口的地址范围为202.169.10.1202.169.10.5。其中防火墙的接口GigabitEthernet0/0连接内部网络,地址为192.168.20.1;接口GigabitEthernet0/1连接到Internet,地址为202.169.10.1。WWW Server和FTP Server位于公司网络内部,地址分别为192.168.20.2和192.168.20.3。要求公司内部网络可以通过防火墙的NAT功能访问Internet,并且外部的用
2、户可以访问内部的WWW Server和Telnet Server。(2) 组网图图1-1 NAT配置组网图(3) 配置步骤第一步:创建允许内部网段访问所有外部资源的基本ACL,以供NAT使用。创建ACL的方法可参见5.2.1 ACL配置。l 点击“防火墙”目录中的“ACL”,在右边的ACL配置区域中单击按钮。l 在“ACL编号”中输入基本ACL的编号2001(基本ACL的编号范围为20002999),单击按钮。在下面的列表中选择此ACL,单击按钮。l 在ACL配置参数区域中,从“操作”下拉框中选择“Permit”,在“源IP地址”栏中输入192.168.20.0,“源地址通配符”中输入0.0.
3、0.255,单击按钮。第二步:创建NAT地址池。l 在“业务管理”目录下的“NAT”子目录中点击“地址池管理”,在右边的配置区域中单击按钮。l 在“地址池索引号”栏中输入1,“起始地址”栏中输入202.169.10.1,“结束地址”栏中输入202.169.10.5,单击按钮。第三步:配置NAT转换类型。l 点击“地址转换管理”,在右边的配置区域中单击按钮。在“接口名称”下拉框中选择“GigabitEthernet0/1”,选中“ACL编号”复选框并输入已创建好的基本ACL编号2001。在“地址池”下拉框中选择地址池索引号“1”。由于地址池的地址数量有限且内部主机较多,所以在“转换类型”中选择“NAPT”以启用NAT地址复用,单击按钮。第四步:配置NAT内部服务器映射。l 点击“内部服务器”,在右边的配置区域中单击按钮。l 在“接口名称”中选择“GigabitEthernet0/1”,“协议类型”选择“TCP”,“外部地址”栏中输入202.169.10.1。l 选中“外部起始端口”输入栏选项,输入WWW服务器使用的端口号,这里假设为80端口。l 在“内部起始地址”栏中输入内部WWW服务器的IP地址192.168.20.2。l 选中“内部端口”输入栏选项,输入内部WWW服务器使用的端口号,这里也假设为80端口,单击按钮。l 内部Telnet服务器映射的配置方法与此相同。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 h3c 防火墙 基本 网络 配置
链接地址:https://www.31doc.com/p-1990612.html