问题描述:
组网没有用路由器,买了防火墙H3C SecPath F100-C-G2,web页面没有配置向导。求问下(自动获取和固定IP)这两种怎么命令配置?
需要配置两条宽带,一条自动获取IP,一条电信固定IP百兆光纤。以及怎么做不同Vlan到不同线路。
组网及组网描述:
版本v7
- 2018-09-26提问
- 举报
-
(0)
最佳答案
业务地址网关配置在防火墙,还是配置在交换机上?
- 2018-09-26回答
- 评论(4)
- 举报
-
(1)
非常感谢,参考了您的很多命令。忘记回复了,谢谢!
比较小的网络,电信--防火墙--三层交换机--二层非网管交换机这样的拓扑。三层上做了DHCP,网关也配在三层里。
你配置好公网地址,可以帮你远程下。
interface Dialer10 nat outbound 3000 link-protocol ppp ppp chap user 宽带账号 ppp chap password simple 宽带密码 ppp pap local-user 宽带账号 password simple 宽带密码 ppp ipcp dns admit-any ppp ipcp dns request mtu 1492 ip address ppp-negotiate tcp mss 1024 dialer user username dialer-group 10 dialer bundle 10 # ip route-static 0.0.0.0 0.0.0.0 x.x.x.x (固定地址网关) ip route-static 172.168.10.0 255.255.255.0 1.1.1.2 ip route-static 172.168.20.0 255.255.255.0 1.1.1.2 # dialer-rule 10 ip permit # nms primary monitor-interface Dialer10 # interface GigabitEthernet1/0/9 port link-mode route ip address 1.1.1.1 255.255.255.252 下联三层交换机 ip policy-based-route bf # intinterface GigabitEthernet1/0/10 port link-mode route nat outbound 3000 pppoe-client dial-bundle-number 10 # intinterface GigabitEthernet1/0/11 port link-mode route ip address 运营商固定IP地址 nat outbound 3100 # acl advanced 3000 rule 0 permi ip source 172.168.10.0 0.0.0.255 # acl advanced 3100 rule 0 permit ip # policy-based-route bf permit node 1 if-match acl 3000 apply output-interface GigabitEthernet1/0/10 # object-policy ip Local-Trust rule 0 pass # object-policy ip Local-Untrust rule 0 pass # object-policy ip Trust-Local rule 0 pass # object-policy ip Trust-Untrust rule 0 pass # object-policy ip Untrust-Local rule 0 pass # object-policy ip Untrust-Trust rule 0 pass # security-zone name Trust import interface GigabitEthernet1/0/9 # security-zone name Untrust import interface GigabitEthernet1/0/10 import interface GigabitEthernet1/0/11 # zone-pair security source Local destination Trust object-policy apply ip Local-Trust # zone-pair security source Local destination Untrust object-policy apply ip Local-Untrust # zone-pair security source Trust destination Local object-policy apply ip Trust-Local # zone-pair security source Trust destination Untrust object-policy apply ip Trust-Untrust # zone-pair security source Untrust destination Local object-policy apply ip Untrust-Local # zone-pair security source Untrust destination Trust object-policy apply ip Untrust-Trust
非常感谢,参考了您的很多命令。忘记回复了,谢谢!
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明