F100-C-A3 求指导具体配置方案。
- 0关注
- 0收藏,331浏览
问题描述:
求指导具体配置方案。
设备是F100-C-A3 。目前网络线路如下:1、联通外网(联通光猫给交换机下发动态ip) 2、医保专线(医保路由器给交换机下发动态ip) 3、公司内网
需求如下:医院电脑要同时使用以上三条线路,电脑中的his软件要同时使用医保专线和内网,电脑连接的usb摄像头要使用联通外网。
我的想法是电脑都装双网卡,一块网卡接公司内网,另一块网卡接到 F100-C-A3上,不知道这个思路是否可行。如果可行,请指导web界面下如何配置防火墙。万分感谢
- 2024-01-09提问
- 举报
-
(0)
最佳答案
配置思路是将两条宽带配置为主备链路,上网宽带为主链路,医保为备用链路,然后写静态路由指向医保专线,可以参考如下配置(只找到了命令行的配置文档),另外案例中不涉及接口加入安全域和安全策略的放通,防火墙配置时需要注意
配置需求及实现的效果
路由器作为企业网络的出口路由器,WAN1 连接互联网(本案例中上网方式为 DHCP),WAN 2 口通过专线连接一个 IP 专网,要求实现内网 PC 既能访互联网,又能通过专线访问 IP 专网。
假设企业的内网网段为 192.168.0.1/23,专线的互联网段为 10.10.10.0/24,IP 专网网络网段为 10.10.20.0/24。
3.1
外网上网配置
3.2
配置 WAN1 接口参数
#设置 WAN1 接口上网方式为 DHCP,并开启 NAT 地址转换。
<h3c>sys //进入系统视图
System View: return to User View with Ctrl+Z.
[h3c]int g0/0 //进入以太网接口GigabitEthernet 0/0视图
[h3c-GigabitEthernet0/0]ip address dhcp-alloc //配置接口通过DHCP协议获取IP地址
[h3c-GigabitEthernet0/0]nat outbound //配置出方向动态地址转换
[h3c-GigabitEthernet0/0]quit //退出当前视图
3.3
配置 LAN 接口参数以及 DHCP
#设置 vlan1 接口地址,并且设置 DHCP 相关参数。
[h3c]int vlan 1 //创建VLAN1接口并进入VLAN1接口视图
[h3c-Vlan-interface1]ip address 192.168.1.1 23 //指定VLAN接口1的IP地址为192.168.1.1,子网掩码23位
[h3c-Vlan-interface1]quit //退出当前视图
[h3c]dhcp enable //开启DHCP服务
[h3c]dhcp server ip-pool vlan1 //创建DHCP地址池vlan1并进入DHCP地址池视图
[h3c-dhcp-pool-vlan1]network 192.168.1.0 23 //配置DHCP地址池动态分配的IP地址网段为192.168.1.0/23
[h3c-dhcp-pool-vlan1]gateway-list 192.168.1.1 //配置DHCP地址池动态分配的IP地址网段为192.168.0.0/23
[h3c-dhcp-pool-vlan1]dns-list 192.168.1.1 //配置DHCP地址池为DHCP客户端分配的DNS服务器地址5.5.5.5 6.6.6.6
[h3c-dhcp-pool-vlan1]dis th //查看当前地址池下已有的配置
# dhcp server ip-pool vlan1
gateway-list 192.168.1.1 network 192.168.0.0 mask 255.255.254.0 dns-list
192.168.1.1
#
3.4
专线配置
1.1.1
配置 WAN2 接口参数
#设置 WAN2 接口上网方式为固定地址,并开启 NAT 地址转换。
[h3c]int g0/1 //进入以太网接口GigabitEthernet 0/1视图
[h3c-GigabitEthernet0/1]ip address 10.10.10.1 24 //指定g0/1接口的IP地址为10.10.10.1,子网掩码24位
[h3c-GigabitEthernet0/1]nat outbound //配置出方向动态地址转换
[h3c-GigabitEthernet0/1]quit //退出当前视图
1.1.2
配置静态路由
新建一条静态路由,目的 ip 地址填 IP 专网的网段 10.10.20.0/24,下一跳地址填写和 WAN2 口专线互联的对端地址 10.10.10.2。
[h3c]ip route-static 10.10.20.0 255.255.255.0 10.10.10.2 //配置默认路由
[h3c]save force //强制保存配置
Validating file. Please wait...
Configuration is saved to device successfully.
- 2024-01-09回答
- 评论(2)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
感谢您的回答,我忽然发现有问题我没描述清楚,抱歉,我现在编辑下提问,仔细描述需求。
由于有了回答贴,现在不让编辑了,我一会删除此帖,编辑下需求重新发布,再次万分感谢