2. 程式人生 > >華為防火牆配置NAT

華為防火牆配置NAT

阿新 發佈:2019-02-03


interface GigabitEthernet0/0/0
 alias GE0/MGMT
 ip address 172.16.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 192.168.0.1 255.255.255.0
#
interface GigabitEthernet0/0/2
 ip address 202.1.1.1 255.255.255.0

firewall zone local
 set priority 100
#
firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/1
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet0/0/2
#
firewall zone dmz
 set priority 50
 add interface GigabitEthernet0/0/0
#
firewall interzone trust untrust
 detect ftp
#
firewall interzone trust dmz
 detect ftp
#
firewall interzone dmz untrust
 detect ftp

ip route-static 0.0.0.0 0.0.0.0 202.1.1.2

 nat address-group 1 192.168.0.10 192.168.0.20
 nat address-group 2 192.168.0.30 192.168.0.40
 nat server 0 zone untrust protocol tcp global 11.11.11.11 ftp inside 172.16.1.11 ftp
 nat server 1 zone untrust protocol tcp global 11.11.11.12 www inside 172.16.1.12 www
 nat server 2 zone trust protocol tcp global 11.11.11.11 ftp inside 172.16.1.11 ftp
 nat server 3 zone trust protocol tcp global 11.11.11.12 www inside 172.16.1.12 www
 nat server 4 protocol tcp global 11.11.11.6 www inside 192.168.0.6 www

nat server 5 protocol tcp global 11.11.11.6 ftp inside 192.168.0.6 ftp

#
policy interzone trust untrust inbound
 policy 10
  action permit
  policy service service-set http
  policy service service-set ftp
  policy destination 192.168.0.6 0
#
policy interzone trust untrust outbound
 policy 10
  action permit
  policy source 192.168.0.0 0.0.0.255
#
policy interzone trust dmz outbound
 policy 10
  action permit
  policy service service-set ftp
  policy source 192.168.0.0 0.0.0.255
  policy destination 172.16.1.11 0

 policy 20
  action permit
  policy service service-set http
  policy source 192.168.0.0 0.0.0.255
  policy destination 172.16.1.12 0
#
policy interzone dmz untrust inbound
 policy 10
  action permit
  policy service service-set http
  policy destination 172.16.1.12 0

 policy 20
  action permit
  policy service service-set ftp
  policy destination 172.16.1.11 0
#
nat-policy interzone trust untrust inbound
 policy 10
  action source-nat
  policy destination 192.168.0.6 0
  address-group 1
#
nat-policy interzone trust untrust outbound
 policy 10
  action source-nat
  policy source 192.168.0.0 0.0.0.255
  easy-ip GigabitEthernet0/0/2

nat-policy zone trust
 policy 10
  action source-nat
  policy destination 192.168.0.6 0
  address-group 2



相關推薦

防火牆配置NAT

 interface GigabitEthernet0/0/0  alias GE0/MGMT  ip address 172.16.1.1 255.255.255.0 # interface GigabitEthernet0/0/1  ip address 192.

防火牆NAT配置

實驗拓撲圖: 實驗文件 配置R1 R2的IP地址 R1: Huawei]sy [Huawei]sysname r1 [r1]int g0/0/0 [r1-GigabitEthernet0/0/0]ip add 192.168.10.1 24 [r1-Gigabit

路由器配置 Telnet

華為路由器 最近比較黑仔,什麽事都不想幹,但又要找些事來自己,就亂搞。 Telnet 其實配置簡單,也就幾條命令,只是無聊,所以玩下吧了配置IP :[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 192.168.12.1 24--------------

使用python腳本利用SSH協議通過TFTP備份交換機配置

python ssh 交換機前提工作python中默認沒有安裝SSH模塊,SSH功能依靠paramiko 模塊實現,需要自己獨立安裝,具體安裝步驟自行百度。主要腳本,和之前一樣,通過TFTP備份配置#!/usr/bin/python#-*- coding: utf-8 -*-import reimport p

H3C對接S5700s---配置鏈路聚合

鏈路 select art max con esc onf 協議 rmi 一臺h3c s7510E下面連著一臺華為s5700交換機,要做鏈路聚合,經過測試完成配置: 華為交換機配置:interface Eth-Trunk2

OSPF配置

ospf要求:全網互通[R1][R1]INT E0/0/0[R1-Ethernet0/0/0]ip address 13.1.1.1 24[R1-Ethernet0/0/0]int e0/0/1[R1-Ethernet0/0/1]ip address 12.1.1.1 24[R1-Ethernet0/0/1]

交換機配置劃分VLAN實驗

vlan一、目的:將PC1和PC3劃分於VLAN10,將PC2和PC4劃分於VLAN20二、初始拓撲圖三、操作命令測試PC1:PC> ping 192.168.1.2 可以通信PC> ping 192.168.1.3 可以通信PC> p

交換機配置ACL詳細步驟

交換機 acl 華為 s5700ACL 介紹#2000-2999普通ACL,根據源IP過濾#3000-3999高級ACL,根據源目的端口和源目的地址等過濾#4000-4999二層ACL,根據源目的MAC等過濾配置舉例: 拒絕交換機中的XX地址訪問XX地址(rule 0 - 4)acl number 3001#

交換機配置                             &nb

交換機、網絡華為5752有效密碼 [email protected]如果不行,可選擇嘗試huawei huawei.com www.huawei.com a.交換機設置一個名稱<quidway>sys [quidway]sysname JSHQ-02c14-ChaoWei-1.31b.交換機設置 D

DHCP配置

tle 目的 themes 自動 ip地址 type 之間 ces ext 拓撲圖如下:實驗目的: PC機可以從DHCP服務器中自動獲取IP地址 全網互通實驗步驟:一. 創建vlan10 vlan20 並添加對應端口SW-left:SW-right:二. 交換機

交換機配置本地登錄和遠程登錄

inter then imp 設置密碼 auth 華為交換機 mode user aaa <huawei>用戶視圖[huawei]系統視圖一、本地配置交換機密碼1、user-interface console 02、 authentication- passwo

vrrp配置

如果 res 正常 sha address 拓撲 mar nbsp 技術分享 實驗名稱:華為vrrp配置實驗目的:為了實現路由器的冗余即備份,當其中一個三層交換機壞了,PC還能正常上網實驗拓撲:SW3 配置步驟思路:創建vlan10 20 30 40 ,01、02、03、

VRRP配置詳解

type image 端口配置 mark res ethernet mar inter 模擬 1.實驗拓撲如下圖: 2.路由器端口配置ip,如拓撲圖所示,配置如下R1配置:[R1]interface g0/0/0[R1-GigabitEthernet0/0/0]ip ad

基本配置

華為 一.地址規劃每個vlan對應一個網段。一機房Vlan10對應192.168.10.0網段二機房Vlan20對應192.168.20.0網段三機房Vlan30對應192.168.30.0網段四機房Vlan40對應192.168.40.0網段服務器vlan50 對應192.168.50.0網段邊界路由GE

交換機配置命令詳解

交換機1:配置華為交換機的ssh登錄方式 1:user-interface vty 0 4 配置終端連接數//VTY 的意思是虛擬終端連接。也就是遠程用戶登錄後會占用VTY的一個進程。而登錄信息的驗證方式也是配置在vty中。vty 0 4 後邊的04 代表0-4個用戶也就5個用戶

路由器配置動態地址轉換

地址轉換 bsp alt img http inf TP 圖片 src 華為路由器配置動態地址轉換

基本配置命令

console vty華為基本命令 <Huawei>system-view【用戶視圖】 [Huawei]interface gigabitethernet 0/0/1【系統視圖】 [Huawei-GigabitEthernet0/0/1]【接口視圖】 quit【退出上一步】ctrl+z【退出上一步

AC配置802.1X認證

dot1x<AC6005>system-view [AC6005]vlan batch 10 to 14[AC6005]int vlan 10 [AC6005-Vlanif10]ip address 192.168.10.254 24[AC6005-Vlanif10]quit[AC6005]cap

NTP配置實例

信息 ket enable -i 配置實例 本地 認證 loop face 一、網絡設備作為NTP服務器配置。 1、配置NTP主時鐘ntp-service refclock-master 22.開啟NTP認證ntp-service authentication enable

pppoe配置實戰演練

work 靜態路由 brief emp all 指定 face pass perm 一、 配置pppoe服務器 1.將AR2配置為pppoe服務器 <Huawei> sys Enter system view, return user view with