1. 定义acl,将容许进行转换的内部---定义进来
acl number 3000
rule 0 permit ip 容许内部所有---转换为外部公网ip
2. 配置nat 转换地址池(公网ip)
nat address-group 1 进入地址组1
address 220.249.86.235 220.249.86.238 定义地址池
3. 在物理接口上应用
int g0/0
nat outbound 3000 address-group 1 将acl3000中定义的网络转换为地址组1中的地址
[h3c]mac-address blackhole h-h-h vlan 1 在vlan1中添加黑洞mac
[h3c]mac-address static h-h-h interface ethernet 0/1 vlan 1 在vlan1中添加端口一的一个mac
[h3c]mac-address timer aging 500 设置mac地址表的老化时间为500s
[h3c]mac-address port-binding h-h-h interface ethernet 0/1 vlan 1 配置端口邦定
save
[h3c]restore default 恢复交换机出厂默认配置,出口防火墙,恢复后需重启才能生效
reboot
[h3c]sysname bigheap
[h3c]info-ws= enable 启用系统日志功能,缺省情况下启用
[h3c]info-ws= loghost ip 192.168.0.3 向特定日志主机(只能为unix或linux,不能为windows)输出信息,出口防火墙代理,需先开启日志功能,缺省关闭
[h3c]info-ws= loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.informational 8.debugging
terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用
terminal logging 启用控制台对日志信息的显示,缺省控制台为启用
terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用
reset logbuffer 清除日志缓冲区的信息
reset trapbuffer 清除告警缓冲区的信息
[h3c]vlan 2
[h3c]undo vlan all 删除除缺省vlan外的所有vlan,出口防火墙,缺省vlan不能被删除
[h3c-vlan2]port ethernet 0/4 to ethernet 0/7 将4到7号端口加入到vlan2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口
[h3c-vlan2]port-isolate enable 打开vlan内端口隔离特性,不能二层转发,默认不启用该功能
[h3c-ethernet0/4]port-isolate uplink-port vlan 2 设置4为vlan2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,北京出口防火墙,则建议允许所有vlan通过,隔离不能与汇聚同时配置
s1550e支持基于端口的vlan,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,支持50个user-group
[h3c]user-group 20 创建user-group 20,默认只存在user-group 1
[h3c-usergroup20]port ethernet 0/4 to ethernet 0/7 将4到7号端口加入到vlan20中,初始时都属于user-group 1中
出口防火墙代理-北京出口防火墙-安腾思路由北京安腾思路科技发展有限公司提供。北京安腾思路科技发展有限公司在服务器、工作站这一领域倾注了诸多的热忱和热情,北京安腾思路一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场,衷心希望能与社会各界合作,共创成功,共创。相关业务欢迎垂询,联系人:刘经理。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz340509.zhaoshang100.com/zhaoshang/286888892.html
关键词:
滇公网安备 53011202000392号