问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

我有防火墙+路由+交换机,怎样设置网络(配置成功给100分)

发布网友 发布时间:2022-04-28 21:17

我来回答

5个回答

热心网友 时间:2022-06-23 05:55

1、为防火墙和路由器准备IP地址:
防火墙 router id 192.168.1.10
路由器 router id 192.168.1.11
防火墙和路由器接口地址:192.168.1.1/30
2、配置防火墙:
#
acl number 2000
rule 5 permit
#
sysname ED500 //设备名称
#
super password level 3 cipher XX.XX.XX.XX //设备super密码
#
router id 192.168.1.10

#
nat address-group 1 XX.XX.XX.X4 XX.XX.XX.X8 //公网地址段
#
bypass switch-back auto
#
firewall statistic system enable
#
interface Aux0
async mode flow
link-protocol ppp
#
interface GigabitEthernet1/0/0
description To_RT_1-0-3
ip address 192.168.1.1 255.255.255.252
#
interface GigabitEthernet2/0/0
description To_*
ip address XX.XX.XX.X4 255.255.255.248 //公网接口地址
#
interface LoopBack0
ip address 192.168.1.10 255.255.255.255
#
firewall zone local
set priority 100
#
firewall zone trust
set priority 85
add interface GigabitEthernet1/0/0
#
firewall zone untrust
set priority 5
add interface GigabitEthernet2/0/0
#
firewall zone dmz
set priority 50
#
firewall zone vzone
set priority 0
#
firewall interzone trust untrust
nat outbound 2000 address-group 1
#
aaa
authentication-scheme default
#
authorization-scheme default
#
accounting-scheme default
#
domain default
#
#
slb
#
ospf 1
area 0.0.0.0
network 192.168.1.10 0.0.0.0
network 192.168.1.0 0.0.0.3
#
ip route-static 0.0.0.0 0.0.0.0 XX.XX.XX.X3 //公网网关
#
snmp-agent
snmp-agent local-engineid
snmp-agent community write XXXX_write
snmp-agent community read XXXX_public
snmp-agent sys-info contact 8008302118
snmp-agent sys-info location china XXXX
snmp-agent sys-info version v2c v3
#
user-interface con 0
user-interface aux 0
authentication-mode none
user-interface vty 0 4
user privilege level 1
set authentication password simple XXXXXX
#
return

3、配置路由器:

router id 192.168.1.11

interface GigabitEthernet1/0/3
description To_防火墙
undo shutdown
ip address 192.168.1.2 255.255.255.252
q

ospf 1
area 0.0.0.0
network 192.168.1.11 0.0.0.0
network 192.168.1.0 0.0.0.3
#
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
#

4、电脑自动分配用的地址池,地址段随便用,自己在路由器配置,启用DHCP。

以上数据为在用设备上提取的,只是更改了IP地址,希望对你有帮助。
希望能得到100分。

热心网友 时间:2022-06-23 05:56

买设备的时候应该叫对方给你整好的吧

热心网友 时间:2022-06-23 05:56

防火墙配置透明模式,公网地址配置在路由器*口,路由器内网口配置局域网网关地址,即可,再在路由器配置地址翻译即可。

热心网友 时间:2022-06-23 05:57

你要是一点不懂,最好让卖你设备的人给你配置。路由器我可以大概帮你,交换机也凑合,防火墙透明模式的话,可能不太帮得上。

热心网友 时间:2022-06-23 05:58

大概学过一些东西,h3c一点不懂,不过有些东西是相通的,
内网ip可以随便分配,为什么你们这些科室全都要全到同一个ip子网下呢,这个是不安全的。。。。
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
工科考研50分数学能过国家线吗 数一工科国家线一般多少分 笔记本电脑无线连接epson爱普生打印机wifi怎么连接 爱普生如何无线连接 身份证注销了银行卡还可以用吗 8424西瓜是哪里产的? 一个人开两个支付宝是同一个二维码吗 买个衣服很生气,投诉无门, 拉夏贝尔衣服可以退吗 断桥铝门窗有多少种 为什么日本的动漫受到世界的称赞? 开罗游戏的《开心漫画道场》,创作时,知识点多少能满足交稿需要? 警告FLOW: IP spoofing attack:DROP 动漫 给你一jiao 表示什么意思? 防火墙日志出现FLOW: UDP flood attack:丢弃!是什么意识?请高手指点一下 画心理漫画 我和细心交朋友 在QQ 好友幸运字符里,抽到哪个限量版的概率哪个更大呢? 画漫画不足三千交个人所得税吗 Zu交动漫或者漫画,求解! 求脚交的动漫啊,不要漫画。。。 有什么足x动漫 求几部足x的漫画和动漫!谢了 中国国防教育日的资料 我国法定的全民国防教育日是? 2017国防教育日是几月几号哪一天 全民国防教育日是哪一天,是哪一年确定的 我国的国防教育日时几月几日 女生问男生两人是什么关系,要当表白应对吗? 国防教育日是哪一天? 魔鬼恋人的游戏只能在游戏机上玩嘛?还有,这游戏也分第一季第二季嘛?我想下载可内存又太大了。求帮忙 漫画《汗皂交香》,有什么值得看的亮点? H3C F100防火墙上网问题 求一部 动漫的名字 在搜索输入“san jiao mu ma”汉语拼音图片第二张图片动漫的名字 周星驰的电影? H3C F100-C防火墙配置后,客户机访问数据库很慢! 如何开启juniper防火墙debug 有哪位朋友是漫画爱好者?交个朋友~~~ 网卡Flow control怎么设置网速快 拳皇漫画里椎拳崇和谁交过手,结果如何? 因为我喜欢画漫画,但是经验不足想和大家一起讨论、交流一下经验 喜欢画漫画的请务必加入漫研社! h3c防火墙做了映射,但是还是不能访问 10.10.1.52 1521这个端口额,求高手 跪求好看的bl小说和漫画,游戏,图片等~~~~~~~~~~~~邮箱:licijiaobaby@163.com h3c F100c 防火墙配置内网连接 win8系统下载谷歌浏览器显示找不到服务器dns地址,设置中高级那个选项 防火墙做路由,GE1/0/X怎么设置dns 关于Juniper SSG-5-SB防火墙的配置实例或者视频教程? 信用卡交易单号查询 西瓜视频没有了小视频怎么办 中信银行信用卡怎么查询网上支付的订单号? 西瓜视频合集后为什么不能再发小视频了?