文档介绍:: .
的配置
#指定GigabitEthernetl/0/1端口的电口被激活,使用双绞线连接
<H3C>system-view
[H3C]interfacegigabitethernetl/O/l
[H3C-GigabitEthernetl/O/l]comboenablecopper
[H3C~GigabitEthernet1/0/1]quit
#按照组网图配置各接口的IP地址。
<Sysname>system-view
[Sysname]interfacegigabitethernetl/O/l
[Sysname-GigabitEthernetl/0/l]portlink-moderoute
[Sysname-GigabitEthernetl/0/1]ipaddress
[Sysname-GigabitEthernetl/0/1]quit
[Sysname]interfacegigabitethernetl/0/2
[Sysname-GigabitEthernet1/0/2]port1ink-moderoute
[Sysname-GigabitEthernetl/0/2]ipaddress
[Sysname-GigabitEthernet 1/0/2] quit #创建安全域,并将不同的接口加入不同 的安全域。
[Sysname]security-zonenameTrust [Sysname-security-zone-
Trust]importinterfacegigabitethernet1/0/1 [Sysname-security-zone—
Trust]quit [Sysname]security-zonenameUntrust [Sysname-security-zone-
Untrust]importinterfacegigabitethernet1/0/2
[Sysname-security-zone-Untrust]quit
#配置访问控制列表2001,仅允许内部网络中网段的用户可以访问
Internet。
[Sysname]aclnumber2001
[Sysname-acl-basic-2001]0・ 0. 0
[Sysname-acl-basic-2001]ruledeny
[Sysname-acl-basic-2001]quit
#配置域间策略,应用ACL2001进行报文过滤。
[Sysname]zone-pairsecuritysourceTrustdestinationUntrust
[Sysname-zone-pair-security-Trust-Untrust]packet-filter2001
[Sysname-zone-pair-security-Trust-Untrust]quit
#配置IP地址池1,包括两个公网地址和
[Sysname]nataddress-groupl
[Sysname-address-group-1]address
[Sysname-address-group-1]quit