您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > H3C-防火墙设备专线上网配置(U200-S--V5)
V5防火墙设备上网配置一组网需求防火墙内网电脑可以经过防火墙去上网二组网拓扑内网电脑------(G0/2)防火墙(G0/1)-----光猫—运营商三组网配置第一步:防火墙开启了WEB服务,PC通过网线连接到防火墙的GE0口,将电脑的IP地址修改为192.168.0.10掩码为255.255.255.0打开一个浏览器(建议使用IE浏览器)在地址栏输入192.168.0.1会显示如下页面:用户名和密码默认为:admin输入用户名密码和验证码后,点击登录即可登陆到设备的WEB管理页面。第二步:登陆设备后,将1口设置为WAN口连接外网,2口设置为LAN口,连接内网,配置上网操作步骤如下:1.将接口添加到安全域:1.1将1号口加入untrust域1.2将2号口加入trust域:2.配置公网接口IP地址及指网关2.1.1配置运营商分配的公网地址2.1.2配置默认路由指向公网网关3.配置内网口地址1.配置DNS地址信息4.1.1开启设备DNS代理和DNS动态域名解析功能4.1.2配置运营商DNS地址(如果您是固定IP地址方式上网,运营商会给您相应的DNS地址,如果是拨号方式上网,那只需开启DNS代理功能即可,动态域名解析功能可以不用开启,也不需要设置DNS服务器IP地址)4.1.3配置nat动态地址转换:配置acl2001匹配内网的源ip地址网段,然后做nat动态地址转换,如果是静态公网ip,或者是动态获取的ip地址,请选择宽带连接的物理接口;如果是拨号上网,请选择dialer口,转换方式选择easyip。第三步:经过上面两步的配置,您的电脑连接在2号端口,将电脑的地址配置为192.168.1.0网段的地址(192.168.1.1除外),掩码:255.255.255.0网关:192.168.1.1DNS地址192.168.1.1之后,您的电脑就可以成功访问网络。5.选择性配置:如果您的内网电脑非手工指定IP地址上网,而是需要通过自动获取IP地址的方式来上网,需要在防火墙上开启DHCP功能,配置如下:第一步:在“网络管理”--“DHCP”---“DHCP服务器”中,点击DHCP服务的“启动”,然后选中地址池中的“动态”,点击“新建”。第二步:配置DHCP地址池属性第三步:经过上面两步的配置,您的电脑连接在2号端口,将电脑设置为自动获取IP地址,就可以自动获取到192.168.1.0网段的地址,并能成功上网了。1.保存配置(重要)如果您在按照如上配置后可以成功连接上网络,并能上网,请您回到设备的WEB页面,保存一下配置(设备本身不会自动保存配置,如果没有保存配置,当设备断电或重启,之前所配置的都会丢失),位置如下:
本文标题:H3C-防火墙设备专线上网配置(U200-S--V5)
链接地址:https://www.777doc.com/doc-1957910 .html