一、開(kāi)通網(wǎng)口
用超級(jí)終端開(kāi)通GE0/0網(wǎng)口
,GE0/0默認(rèn)為Management口,所以配置完IP地址后,可以直接和電腦互通。
先輸入〈H3C〉system-view
初始化配置
[H3C]interface GigabitEthernet 0/0
[H3C-GigabitEthernet0/0]ip address 192.168.0.1 255.255.255.0
[H3C-GigabitEthernet0/0]undo shutdown
Interface GigabitEthernet0/0 is not shut down
[H3C-GigabitEthernet0/0]
二、連接
將電腦的IP設(shè)成192.168.0.3子網(wǎng)掩碼255.255.255.0
與華為防火墻的GE0/0相連(默認(rèn)iP是192.168.0.1)
三、配置
1.打開(kāi)瀏覽器,輸入192.168.0.1
2.輸入用戶名(admin)、密碼(admin)以及驗(yàn)證碼(注意大小寫(xiě))后進(jìn)入配置界面。
3.先把端口加入相應(yīng)的域。外網(wǎng)口就加入U(xiǎn)ntrust域,內(nèi)網(wǎng)口就加入Trust口。設(shè)備管理—安全域DMZ,編輯Trust和Untrust區(qū)域,點(diǎn)擊編輯按鈕。
安全域的默認(rèn)級(jí)別,Managemnet管理口是100優(yōu)先級(jí)。Local本地接口也是100優(yōu)先級(jí),Trust信任域優(yōu)先級(jí)是85,DMZ的優(yōu)先級(jí)是50,Untrust默認(rèn)優(yōu)先級(jí)是5最不信任的安全域。
選擇0/1為T(mén)rust區(qū)域,此接口連接公司局域網(wǎng)。
可以看到GE0/1接口已加入Trust安全域
選擇0/2為Untrust區(qū)域,此接口連接互聯(lián)網(wǎng),連接外部網(wǎng)絡(luò)接口。
點(diǎn)Untrust安全域的編輯按鈕。
選中GE0/2,將此接口加入U(xiǎn)ntrust域中。
可以看到GE0/2已經(jīng)加入U(xiǎn)ntrust安全域中。
4.為相應(yīng)的接口配置上相應(yīng)的IP地址。設(shè)備管理—接口管理,編輯GE0/1,三層模式,靜態(tài)路由,IP地址192.168.3.1
掩碼:255.255.255.0
選擇工作模式為三層模式,配置IP地址。
編輯0/2,三層模式,靜態(tài)路由,IP地址192.168.1.254
掩碼:255.255.255.0 外網(wǎng)口IP地址
5.網(wǎng)絡(luò)管理—DHCP-DHCP服務(wù)器,選擇啟動(dòng),動(dòng)態(tài)。
新建,如下圖填入IP,掩碼,網(wǎng)關(guān)和DNS
6.防火墻—ACL
確定后點(diǎn)擊詳細(xì)信息,新建
對(duì)2000進(jìn)行配置,pernit和無(wú)限制.
7.防火墻—NAT—動(dòng)態(tài)地址轉(zhuǎn)化
新建,選擇0/2口,2000,easy
IP。
Easy IP 方式的實(shí)現(xiàn)原理與上節(jié)介紹的地址池NAPT 轉(zhuǎn)換原理類似,可以算是NAPT的一種特例,不同的是Easy IP 方式可以實(shí)現(xiàn)自動(dòng)根據(jù)路由器上WAN 接口的公網(wǎng)IP 地址實(shí)現(xiàn)與私網(wǎng)IP 地址之間的映射(無(wú)需創(chuàng)建公網(wǎng)地址池)。Easy IP 主要應(yīng)用于將路由器WAN 接口IP 地址作為要被映射的公網(wǎng)IP 地址的情形,特別適合小型局域網(wǎng)接入Internet 的情況。這里的小型局域網(wǎng)主要指中小型網(wǎng)吧、小型辦公室等環(huán)境,一般具有以下特點(diǎn):內(nèi)部主機(jī)較少、出接口通過(guò)撥號(hào)方式獲得臨時(shí)(或固定)公網(wǎng)IP 地址以供內(nèi)部主機(jī)訪問(wèn)Internet。圖6-3 所示為Easy IP 方式的實(shí)現(xiàn)原理,具體過(guò)程如下。
8.網(wǎng)絡(luò)管理—路由管理—靜態(tài)路由
新建
9.設(shè)備管理—配置管理。備份。
10.客戶端網(wǎng)口填自動(dòng)獲取IP,與內(nèi)網(wǎng)口0/1相連;外網(wǎng)連入外網(wǎng)口0/2。0/0為管理口。
