小白入手F100-C-G2，不知道怎么配置上网，求大神

我看了下知了的帖子里有个防火墙配置上网的举例呀，或者也可以参考华三官网上的V7防火墙典型案例集，几种上网方式都有，负载均衡也有配置举例。4条宽带上网先单条都调通之后再配置负载均衡或者策略路由就可以了。

http://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/FW_VPN/F5000/Configure/Typical_Configuration_Example/H3C_Web_CE(V7)-5W101/

命令行的配置大概可以参考下面过程：

1口接内网，4口接宽带。

1  配置接口IP和静态路由

<f100-A-G2>sys    

[f100-A-G2]security-zone intra-zone default permit  /配置同一安全域内接口间报文处理的缺省动作为通过。

[f100-A-G2]int g1/0/1

[f100-A-G2-GigabitEthernet1/0/1]ip address 192.168.1.1 24 /内网接口ip地址

[f100-A-G2-GigabitEthernet1/0/1]quit

#DHCP服务配置：

[H3C]dhcp enable

[H3C]dhcp server ip-pool 1

[H3C-dhcp-pool-1]network 192.168.1.0

[H3C-dhcp-pool-1]gateway-list 192.168.1.1

[H3C-dhcp-pool-1]dns-list 114.114.114.114 8.8.8.8

[H3C-dhcp-pool-1]quit

[f100-A-G2]int g1/0/4   /配置接口IP

[f100-A-G2-GigabitEthernet1/0/4]ip address 100.0.0.1 24

 [f100-A-G2-GigabitEthernet1/0/4]quit

[f100-A-G2]ip route-static 0.0.0.0 0 100.0.0.10    /增加静态路由，走G1/0/4口的100段

2  接口加入安全区域，创建ACL同时创建域间实例

[f100-A-G2]security-zone name  untrust    /外网口加入untrust域

[f100-A-G2-security-zone-Untrust]import interface g1/0/4

 [f100-A-G2-security-zone-Untrust]quit

[f100-A-G2]security-zone name trust        /内网口加入trust

[f100-A-G2-security-zone-trust]import interface g1/0/1

[f100-A-G2-security-zone-trust]quit

[f100-A-G2]acl advanced 3000             /创建ACL3000匹配域间实例

[f100-A-G2-acl-ipv4-adv-3000]rule permit  ip

[f100-A-G2-acl-ipv4-adv-3000]quit

[f100-A-G2]zone-pair security source any destination any 

[f100-A-G2-zone-pair-security-any-any]packet-filter 3000

[f100-A-G2-zone-pair-security-any-any]quit

3   配置NAT和DNS

[f100-A-G2]acl basic 2002                 /创建ACL名称为2002

[f100-A-G2-acl-ipv4-basic-2002]rule  permit  source  any

[f100-A-G2-acl-ipv4-basic-2002]quit

[f100-A-G2]int g1/0/4

[f100-A-G2-GigabitEthernet1/0/4]nat  outbound  2002  /接口配置NAT

 [f100-A-G2-GigabitEthernet1/0/4]quit

[f100-A-G2] dns proxy enable               / 开启DNS代理

[f100-A-G2]dns server 114.114.114.114       / 配置DNS地址

[f100-A-G2]dns server 8.8.8.8