H3C防火墙路由器配置内部服务器多个公网ip

H3C防火墙路由器配置公网静态IP上网

H3C配置 2011-01-12 08:28:11 阅读140 评论0 字号：大中小 订阅

【杭州IT外包服务】【杭州硬盘数据恢复】【杭州电脑维修】【杭州笔记本维修】

system-view

dns server enable

dns //设置DNS地址

firewall packet-filter enable

firewall packet-filter default permit

quit

interface Ethernet0/0 // 内网接口地址

ip address 192.168.1.1 255.255.255.0

quit

interface Ethernet0/1

ip //公网IP和子网掩码

quit

firewall zone trust

add interface Ethernet0/0

set priority 85

quit

firewall zone untrust

add interface Ethernet0/1

set priority 5

quit

save

回车选择Y，回车再选择Y就保存配置了

web界面再配置NAT+ACL

公司内部网段为192.168.20.0/24。

由ISP 分配给防火墙外部接口的地址范围为 202.169.10.1～202.169.10.5。其中防

火墙的接口 GigabitEthernet0/0 连接内部网络，地址为 192.168.20.1 ；接口

GigabitEthernet0/1 连接到 Internet，地址为202.169.10.1。WWW Server 和 FTP

Server 位于公司网络内部，地址分别为 192.168.20.2 和 192.168.20.3。要求公司内

部网络可以通过防火墙的 NAT 功能访问 Internet，并且外部的用户可以访问内部的

WWW Server 和Telnet Server。

第一步：创建允许内部网段访问所有外部资源的基本ACL，以供NAT使用。

点击“防火墙”目录中的“ACL”，在右边的ACL 配置区域中单击

信息>按钮。

在“ACL 编号”中输入基本ACL 的编号2001（基本ACL 的编号范围为2000～

2999），单击<创建>按钮。在下面的列表中选择此ACL，单击<配置>按钮。

在ACL 配置参数区域中，从“操作”下拉框中选择“Permit”，在“源IP 地

址”栏中输入 192.168.20.0，“源地址通配符”中输入0.0.0.255，单击<应用

>按钮。

第二步：创建 NAT 地址池。

在“业务管理”目录下的“NAT”子目录中点击“地址池管理”，在右边的配

置区域中单击<创建>按钮。

在“地址池索引号”栏中输入 1，“起始地址”栏中输入202.169.10.1，“结

束地址”栏中输入202.169.10.5，单击<应用>按钮。

第三步：配置 NAT 转换类型。

点击“地址转换管理”，在右边的配置区域中单击<创建>按钮。在“接口名称”

下拉框中选择“GigabitEthernet0/1”，选中“ACL 编号”复选框并输入已创

建好的基本ACL 编号2001。在“地址池”下拉框中选择地址池索引号“1”。

由于地址池的地址数量有限且内部主机较多，所以在“转换类型”中选择

“NAPT”以启用NAT 地址复用，单击<应用>按钮。

第四步：配置 NAT 内部服务器映射。

点击“内部服务器”，在右边的配置区域中单击<创建>按钮。

在“接口名称”中选择“GigabitEthernet0/1”，“协议类型”选择“TCP”，

“外部地址”栏中输入202.169.10.1。

选中“外部起始端口”输入栏选项，输入 WWW 服务器使用的端口号，这里

假设为 80 端口。

在“内部起始地址”栏中输入内部WWW 服务器的 IP 地址 192.168.20.2。

选中“内部端口”输入栏选项，输入内部 WWW 服务器使用的端口号，这里

也假设为80 端口，单击<应用>按钮。

内部Telnet 服务器映射的配置方法与此相同。

最后如果还不行就再配置一条默认路由

ip route-static 0.0.0.0 0.0.0.0 公网网关 preference 60