華三防火牆H3CF100配置

華三防火牆H3CF100配置

一、開通網口

用超級終端開通GE0/0網口

，GE0/0默認為Management口，所以配置完IP地址後，可以直接和電腦互通。

先輸入〈H3C〉system-view

初始化配置

[H3C]interface GigabitEthernet 0/0

[H3C-GigabitEthernet0/0]ip address 192.168.0.1 255.255.255.0

[H3C-GigabitEthernet0/0]undo shutdown

Interface GigabitEthernet0/0 is not shut down

[H3C-GigabitEthernet0/0]

二、連接

將電腦的IP設成192.168.0.3子網掩碼255.255.255.0

與華為防火牆的GE0/0相連（默認iP是192.168.0.1）

三、配置

1.打開瀏覽器，輸入192.168.0.1

2.輸入用戶名（admin）、密碼（admin）以及驗證碼（注意大小寫）後進入配置界面。

3.先把埠加入相應的域。外網口就加入Untrust域，內網口就加入Trust口。設備管理—安全域DMZ，編輯Trust和Untrust區域，點擊編輯按鈕。

安全域的默認級別，Managemnet管理口是100優先順序。Local本地介面也是100優先順序，Trust信任域優先順序是85，DMZ的優先順序是50，Untrust默認優先順序是5最不信任的安全域。

選擇0/1為Trust區域，此介面連接公司區域網。

可以看到GE0/1介面已加入Trust安全域

選擇0/2為Untrust區域，此介面連接互聯網，連接外部網路介面。

點Untrust安全域的編輯按鈕。

選中GE0/2，將此介面加入Untrust域中。

可以看到GE0/2已經加入Untrust安全域中。

4.為相應的介面配置上相應的IP地址。設備管理—介面管理，編輯GE0/1,三層模式，靜態路由，IP地址192.168.3.1

掩碼：255.255.255.0

選擇工作模式為三層模式，配置IP地址。

編輯0/2,三層模式，靜態路由，IP地址192.168.1.254

掩碼：255.255.255.0 外網口IP地址

5.網路管理—DHCP-DHCP伺服器，選擇啟動，動態。

新建，如下圖填入IP,掩碼，網關和DNS

6.防火牆—ACL

確定後點擊詳細信息，新建

對2000進行配置，pernit和無限制.

7.防火牆—NAT—動態地址轉化

新建，選擇0/2口，2000，easy

IP。

Easy IP 方式的實現原理與上節介紹的地址池NAPT 轉換原理類似，可以算是NAPT的一種特例，不同的是Easy IP 方式可以實現自動根據路由器上WAN 介面的公網IP 地址實現與私網IP 地址之間的映射（無需創建公網地址池）。Easy IP 主要應用於將路由器WAN 介面IP 地址作為要被映射的公網IP 地址的情形，特別適合小型區域網接入Internet 的情況。這裡的小型區域網主要指中小型網吧、小型辦公室等環境，一般具有以下特點：內部主機較少、出介面通過撥號方式獲得臨時（或固定）公網IP 地址以供內部主機訪問Internet。圖6-3 所示為Easy IP 方式的實現原理，具體過程如下。

8.網路管理—路由管理—靜態路由

新建

9.設備管理—配置管理。備份。

10.客戶端網口填自動獲取IP，與內網口0/1相連；外網連入外網口0/2。0/0為管理口。

關注iT小技術，有您要想的IT乾貨！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！