h3c防火墻如何配置
h3c防火墻配置好不好會(huì)影響到我們機(jī)器的使用,那么h3c防火墻該怎么樣配置呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的h3c防火墻配置介紹!希望對(duì)你有幫助!
h3c防火墻配置一:
ACL number ACL規(guī)則2000-2999 普通ACL規(guī)則 3000-3999 高級(jí)ACL規(guī)則 所以你寫2000也可以寫2001也可以這個(gè)是你自己定義的普通不帶端口定義 高級(jí)可以既3000-3999規(guī)則可以帶端口定義
rule(策略)permit(準(zhǔn)許)source (源地址)IP 反掩碼
NAT outbound 就是NAT方向?yàn)槌龇较?應(yīng)用的ACL規(guī)則是2001
整個(gè)意思就在接口下做NAT,方向是出。準(zhǔn)許的網(wǎng)段是192.168.2.0/24
h3c防火墻配置二:
int e3/0/0 接口界面下配置 ip addess 地址 掩碼 ;int e4/0/0 接口界面下配置 ip addess 192.168.2.254 24
系統(tǒng)視圖下配置ip route-static 0.0.0.0 0.0.0.0 下一跳地址(公網(wǎng)網(wǎng)關(guān)地址)
ACL number 2001
rule permit source 192.168.2.0 0.0.0.255
返回接口E4/0/0下
nat outbound 2001
h3c防火墻配置三:
這組網(wǎng)很簡單。
1,首先。你將防火墻作為出口設(shè)備,配置好外網(wǎng)。接著下掛一個(gè)三層交換機(jī),把業(yè)務(wù)網(wǎng)關(guān)(每個(gè)縣pc的網(wǎng)關(guān))放在這個(gè)三層交換機(jī)上,作為數(shù)據(jù)轉(zhuǎn)發(fā)。三層交換機(jī)上連防火墻,配置好路由就可以。
這個(gè)方案就是說把數(shù)據(jù)交換的核心放在交換機(jī)上,減少防火墻數(shù)據(jù)壓力(防火墻背板帶寬不如交換機(jī)大)。
2,防火墻下掛的交換機(jī)可以用二層或者三層,業(yè)務(wù)網(wǎng)關(guān)放在防火墻上,前提是你下面數(shù)據(jù)交換少
相關(guān)閱讀:
h3c無線簡介
隨著移動(dòng)互聯(lián)網(wǎng)趨勢(shì)加快以及智能終端的快速普及,WLAN應(yīng)用需求在全球保持高速增長態(tài)勢(shì)。華三通信作為業(yè)界領(lǐng)先的一體化移動(dòng)網(wǎng)絡(luò)解決方案提供商,自產(chǎn)品推出以來,穩(wěn)步增長。2008年至今,華三通信連續(xù)三年保持中國WLAN市場(chǎng)第一份額,截至2012年1月,WLAN產(chǎn)品(AP)出貨量200萬臺(tái)(IDC報(bào)告)。
從2000年正式組建WLAN研發(fā)團(tuán)隊(duì)開始,到2008年業(yè)界率先發(fā)布萬兆無線控制器WX6100,推出首款企業(yè)級(jí)802.11n產(chǎn)品WA2600,H3C公司始終在不斷豐富和完善代表業(yè)界最新應(yīng)用的無線產(chǎn)品解決方案。推出:室內(nèi)放裝、室內(nèi)分布、室外一體化智能宏基站等多款型802.11n產(chǎn)品、國內(nèi)首款450M高性能AP、最高可支持8192臺(tái)AP的無線控制器(插卡)WX6100E系列,并為之配套推出數(shù)款具備千兆PoE+接入供電能力的接入交換機(jī)以及智能天線、美化天線系列。使得無線WiFi網(wǎng)絡(luò)建設(shè)具備了百兆無線、千兆上行、萬兆核心的能力,并且通過有線無線一體化融合,在移動(dòng)互聯(lián)網(wǎng)風(fēng)起云涌的今天,創(chuàng)造了更大的網(wǎng)絡(luò)價(jià)值。
此外,華三通信是國內(nèi)唯一參與IETF WLAN標(biāo)準(zhǔn)制定的廠商。其中定義無線網(wǎng)管MIB標(biāo)準(zhǔn)的RFC5833和RFC5834兩篇RFC(Request For Comments)將進(jìn)一步完善無線網(wǎng)絡(luò)標(biāo)準(zhǔn)體系,推動(dòng)WLAN應(yīng)用的發(fā)展。這是華三通信在WLAN標(biāo)準(zhǔn)領(lǐng)域取得又一進(jìn)展,充分體現(xiàn)了華三通信參與國際與國內(nèi)標(biāo)準(zhǔn)制定方面的努力與成績。
一直以來,華三通信始終遵循“專注品質(zhì)、智能感知”的產(chǎn)品研發(fā)理念,始終保持與全球各類用戶進(jìn)行最充分的技術(shù)溝通和合作開展。創(chuàng)新性地提出了數(shù)十種無線“云-端互連”應(yīng)用解決方案,已成功應(yīng)用于國家大劇院、國家圖書館、國家體育館、首都國際機(jī)場(chǎng)、北辰奧運(yùn)酒店、上海世博會(huì)、廣州國際金融中心、浙江省人民醫(yī)院、杭州地鐵、香港大學(xué)、清華大學(xué)、復(fù)旦大學(xué)、翠微百貨、SOGO百貨、海底撈餐飲、美的集團(tuán)、那曲物流中心、四川電力、中石油、中石化等。華三通信正在與政府、運(yùn)營商合作共建北京、廣州、上海、杭州、濟(jì)南、長沙、拉薩等超過80個(gè)無線城市。
看了“ h3c防火墻如何配置”文章的還看了: