h3c防火墙如何配置
h3c防火墙配置好不好会影响到我们机器的使用,那么h3c防火墙该怎么样配置呢?下面由小编给你做出详细的h3c防火墙配置介绍!希望对你有帮助!
h3c防火墙配置一:
ACL number ACL规则2000-2999 普通ACL规则 3000-3999 高级ACL规则 所以你写2000也可以写2001也可以这个是你自己定义的普通不带端口定义 高级可以既3000-3999规则可以带端口定义
rule(策略)permit(准许)source (源地址)IP 反掩码
NAT outbound 就是NAT方向为出方向 应用的ACL规则是2001
整个意思就在接口下做NAT,方向是出。准许的网段是192.168.2.0/24
h3c防火墙配置二:
int e3/0/0 接口界面下配置 ip addess 地址 掩码 ;int e4/0/0 接口界面下配置 ip addess 192.168.2.254 24
系统视图下配置ip route-static 0.0.0.0 0.0.0.0 下一跳地址(公网网关地址)
ACL number 2001
rule permit source 192.168.2.0 0.0.0.255
返回接口E4/0/0下
nat outbound 2001
h3c防火墙配置三:
这组网很简单。
1,首先。你将防火墙作为出口设备,配置好外网。接着下挂一个三层交换机,把业务网关(每个县pc的网关)放在这个三层交换机上,作为数据转发。三层交换机上连防火墙,配置好路由就可以。
这个方案就是说把数据交换的核心放在交换机上,减少防火墙数据压力(防火墙背板带宽不如交换机大)。
2,防火墙下挂的交换机可以用二层或者三层,业务网关放在防火墙上,前提是你下面数据交换少
相关阅读:
h3c无线简介
随着移动互联网趋势加快以及智能终端的快速普及,WLAN应用需求在全球保持高速增长态势。华三通信作为业界领先的一体化移动网络解决方案提供商,自产品推出以来,稳步增长。2008年至今,华三通信连续三年保持中国WLAN市场第一份额,截至2012年1月,WLAN产品(AP)出货量200万台(IDC报告)。
从2000年正式组建WLAN研发团队开始,到2008年业界率先发布万兆无线控制器WX6100,推出首款企业级802.11n产品WA2600,H3C公司始终在不断丰富和完善代表业界最新应用的无线产品解决方案。推出:室内放装、室内分布、室外一体化智能宏基站等多款型802.11n产品、国内首款450M高性能AP、最高可支持8192台AP的无线控制器(插卡)WX6100E系列,并为之配套推出数款具备千兆PoE+接入供电能力的接入交换机以及智能天线、美化天线系列。使得无线WiFi网络建设具备了百兆无线、千兆上行、万兆核心的能力,并且通过有线无线一体化融合,在移动互联网风起云涌的今天,创造了更大的网络价值。
此外,华三通信是国内唯一参与IETF WLAN标准制定的厂商。其中定义无线网管MIB标准的RFC5833和RFC5834两篇RFC(Request For Comments)将进一步完善无线网络标准体系,推动WLAN应用的发展。这是华三通信在WLAN标准领域取得又一进展,充分体现了华三通信参与国际与国内标准制定方面的努力与成绩。
一直以来,华三通信始终遵循“专注品质、智能感知”的产品研发理念,始终保持与全球各类用户进行最充分的技术沟通和合作开展。创新性地提出了数十种无线“云-端互连”应用解决方案,已成功应用于国家大剧院、国家图书馆、国家体育馆、首都国际机场、北辰奥运酒店、上海世博会、广州国际金融中心、浙江省人民医院、杭州地铁、香港大学、清华大学、复旦大学、翠微百货、SOGO百货、海底捞餐饮、美的集团、那曲物流中心、四川电力、中石油、中石化等。华三通信正在与政府、运营商合作共建北京、广州、上海、杭州、济南、长沙、拉萨等超过80个无线城市。