1. Toy模板网首页
  2. > Toy博客

H3C简单的防火墙配置

10月前 分类:Toy博客 阅读(37) 违法举报

这篇具有很好参考价值的文章主要介绍了H3C简单的防火墙配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

实验拓扑

H3C简单的防火墙配置

实验需求

1.根据题目要求配置IP地址,用路由器R2的环回地址模拟PC地址
2.防火墙端口绑定安全域,配置安全策略,local/trust/untrust 域可互通
3.内网做ospf,保证内网的连通性
4.配置NAT使内网可访问 internet

配置过程

1.配置ip地址(略)

2.配置去往公网的默认路由

[fw]ip route-static 0.0.0.0 0 3.3.3.2

3.将端口绑定在信任域和不信任域

[fw]security-zone name  Trust
[fw-security-zone-Trust]import  interface  g1/0/0
[fw-security-zone-Trust]qu
[fw]security-zone  name  Untrust
[fw-security-zone-Untrust]import  interface  g1/0/1

4.配置ipv4安全模板

[fw]security-policy  ip     ##创建ipv4安全模板

注:防火墙默认有5个域:Local 本地,Trust 信任,Untrust 不信任,DMZ 隔离区或非军事区,Management 管理
1.使内网可以访问防火墙

[fw-security-policy-ip]rule 1 name  t2l         ##规则名
[fw-security-policy-ip-1-t2l]source-zone  trust        ##源区域trust
[fw-security-policy-ip-1-t2l]destination-zone  local   ##目标区域local
[fw-security-policy-ip-1-t2l]action pass        ##允许通行
[fw-security-policy-ip-1-t2l]qu
[fw-security-policy-ip]rule 2 name l2t
[fw-security-policy-ip-2-l2t]source-zone  local
[fw-security-policy-ip-2-l2t]destination-zone trust
[fw-security-policy-ip-2-l2t]action pass

2.使外网可以访问防火墙

[fw-security-policy-ip]rule  3 name  u2l
[fw-security-policy-ip-3-u2l]source-zone  untrust
[fw-security-policy-ip-3-u2l]destination-zone  local
[fw-security-policy-ip-3-u2l]action pass
[fw-security-policy-ip-3-u2l]qu
[fw-security-policy-ip]rule name l2u
[fw-security-policy-ip-4-l2u]source-zone local
[fw-security-policy-ip-4-l2u]destination-zone  untrust
[fw-security-policy-ip-4-l2u]action pass

3.使内网可以访问外网

[fw-security-policy-ip]rule 5 name  t2u
[fw-security-policy-ip-5-t2u]source-zone trust
[fw-security-policy-ip-5-t2u]destination-zone  untrust
[fw-security-policy-ip-5-t2u]action pass
[fw-security-policy-ip-5-t2u]qu
[fw-security-policy-ip]rule 6 name  u2t
[fw-security-policy-ip-6-u2t]source-zone  untrust
[fw-security-policy-ip-6-u2t]destination-zone trust
[fw-security-policy-ip-6-u2t]action pass

5.配置ospf将内网的连通性完成

[r2]ospf
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network  1.1.1.1 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network  192.168.1.100 0.0.0.0

[r1]ospf
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network  1.1.1.2 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network  2.2.2.1 0.0.0.0

[fw]ospf
[fw-ospf-1]area 0
[fw-ospf-1-area-0.0.0.0]network  2.2.2.2 0.0.0.0
[fw-ospf-1-area-0.0.0.0]network  3.3.3.1 0.0.0.0

6.配置nat (easy ip的方式)使内网PC可以访问外网

[fw]acl b 2000
[fw-acl-ipv4-basic-2000]rule  permit  source  192.168.1.100 0.0.0.0
[fw-GigabitEthernet1/0/1]nat outbound  2000

测试

通过带源ping internet的地址是否可以通

[r2]ping -a 192.168.1.100 3.3.3.2

H3C简单的防火墙配置文章来源地址https://www.toymoban.com/news/detail-456729.html

到了这里,关于H3C简单的防火墙配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • H3C-防火墙-交换机基础配置,值得收藏学习

    H3C-防火墙-交换机基础配置,值得收藏学习

    路由器或防火墙的管理方式 1.web界面 直接浏览器输入ip即可(图形化操作,暂不介绍) 2.命令行 2.1命令行的接入 1).把PC机和路由器(交换机)的console口相连 2).开启远程终端即可(linux 需要安装minicom.rpm包)   二:视图简介 对于市面上各种交换机和防火墙都有各自的视图,而

    2024年02月09日
    浏览(42)
  • H3C防火墙F1000系列,web界面HA配置(主备)

    H3C防火墙F1000系列,web界面HA配置(主备)

    本文以模拟器中F1090为例   防火墙默认G1/0/1为管理接口,ip地址为192.168.0.1/24,所以虚拟网卡配置为192.168.0.2,方便web界面登录,这里不多做详细介绍。  网页登陆192.168.0.1,首次登陆需要修改密码。   配置心跳接口的IP地址,防火墙用G1/0/2作为主备防火墙监测线路,配置 IP地

    2024年02月13日
    浏览(40)

  • H3C防火墙web管理

    HCL和eve-ng中都有H3C的防火墙,但是都要经过一些配置才能使用web进行管理 下面整理一个无错版,记录一下 system-view interface GigabitEthernet1/0 ip address 192.168.8.101 24 quit security-zone name Trust import interface GigabitEthernet1/0 object-policy ip manage rule pass quit zone-pair security source trust destination lo

    2024年02月09日
    浏览(43)
  • 防火墙综合拓扑接口配置

    防火墙综合拓扑接口配置

      目录 1、先给Server1、Server2,PC1、Client1、Client2、PC2配置IP、掩码、 网关。 2、LSW1 3、Cloud1  4、FW2 5、 Web界面配置防火墙 6、测试 1、先给Server1、Server2,PC1、Client1、Client2、PC2配置IP、掩码、 网关。 2、LSW1 [Huawei]int g 0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type access [Huawei-GigabitEt

    2024年01月25日
    浏览(43)
  • 了解H3C的基础知识,以及进行简单实验

    了解H3C的基础知识,以及进行简单实验

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、路由器和交换机的作用与特点 二、配置vlan实验 1.内容与目标 2.vlan实验命令列表命令 h3c的基础命令   H3C网络设备操作入门-路由器、交换机及其操作系统介绍路由器、交换机及其操作

    2024年04月27日
    浏览(35)
  • h3c irf简单配置案例

    h3c irf简单配置案例

    配置以双线连接为例,注意配置步骤不能颠倒。 SW1配置: 1.将设备优先级调整为32(1-32),确保该设备被选举为Master(主设备) [SW1]irf member 1 priority 32 2.关闭要加入的IRF的物理端口。 [SW1]interface Ten-G1/0/49 [SW1-Ten-GigabitEthernet1/0/49]shutdown [SW1]interface Ten-G1/0/50 [SW1-Ten-GigabitEthernet

    2024年02月15日
    浏览(43)
  • H3C 模拟器 HCL 静态路由配置,两个基础实验

    H3C 模拟器 HCL 静态路由配置,两个基础实验

    H3C版本  HCL_V2.1.0_Setup VirtualBox版本  VirtualBox-4.2.4-81684-Win (版本需匹配才可以正常使用H3C) 一共做两个实验。两个基础的H3C静态路由实验。 1.了解静态路由的实验原理 2.掌握静态路由的配置 (1)静态路由定义 要想实现全网通信,也就是网络中的任意两个节点都能通信,这就

    2024年02月07日
    浏览(44)
  • H3C 综合实验

    H3C 综合实验

    设备改名 按照图示要求将其中设备改名,交换机sw111-sw555,路由器r1-r5 IP地址分配 按图示要求,将计算机设备及路由相应端口设置IP地址 链路聚合 在sw111和sw222之间的G1/0/1-2接口设置链路聚合,聚合链路编号为1,工作模式为trunk VLAN 在sw111、sw222上创建vlan 10、20,将G1/0/3置于v

    2024年02月07日
    浏览(47)
  • 使用H3C irf虚拟堆叠技术对S6850交换机进行简单堆叠配置

    使用H3C irf虚拟堆叠技术对S6850交换机进行简单堆叠配置

    使用irf虚拟技术对S6850交换机进行堆叠 科目:H3C交换机堆叠配置 目的:通过实验掌握H3C交换机堆叠技术 内容: 一.设备部署 二.配置步骤 步骤一:配置从设备 1.配置从设备的主机名(用于区分是否成功) 2.配置从设备的接口编号(renumber) 3.保存并重启(完成接口名的修改

    2024年01月23日
    浏览(68)
  • eNSP实验日记四(防火墙配置)

    eNSP实验日记四(防火墙配置)

    今天这期紧跟上篇文章,来讲讲华为防火墙的配置以及进阶,这次也会用到NAT转换 4台PC、路由器、防火墙、服务器、交换机各一个 如图: 如图: PC2、3、4在内网,地址网段为192.168.10.x,服务器端IP地址为172.16.1.1,外网网段为64.1.1.x,同时也为内网配置了DHCP 1、用防火墙实现

    2024年02月02日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包