至少需要四个地址

3 H3C SecPath GAP2000透明映射配置举例

3.1  组网需求

网闸虽然不能直接配置路由、桥接功能，但可以通过特殊的配置方法，实现类似于路由器或桥接的功能。这种配置方法被叫做透明映射。

如图1所示HOST1、HOST3代表外网访问的终端，HOST1和网闸外端同网段，HOST3同网闸外端不同网段。HOST2属于内网对外开放服务器。部署网闸后，配置1条应用通道，使得HOST1、HOST3可以通过服务器实际IP访问到内网的HOST2服务器。

图1 H3C SecPath GAP2000透明映射配置举例组网图

3.2  使用版本

本举例是在E6701版本上进行配置和验证的。

3.3  配置步骤

3.3.1  过B/S方式登录网闸外端机

通过网闸外端机MAN管理口登录网闸，打开浏览器输入https://192.168.0.2，（MAN口为外端机专用管理口）

系统管理员默认账号：admin；默认密码：adminh3c

安全管理员默认账号：secrecy；默认密码：secrecyh3c

图2 外端机登录页面

3.3.2  外端机网络配置

点击“网络管理”>“IP地址管理”，选中GE0/0，点击“+”设置网闸外端系统的IP。

图3 设置外端系统IP

设置完后点“保存”退出。

图4 添加、保存外端IP1设置

图5 添加、保存外端IP2设置

点击“网络管理”>“路由配置”设置外端机的路由，如下图。

图6 路由管理

点击“新增路由”按钮添加路由。注意“端机口”参数，由于网闸是多机体系，请注意所添加的路由是在哪一端系统上的。设置完毕后点“保存”退出。

图7 添加、保存外端路由

3.3.3  通过B/S方式登录网闸内端机

通过网闸内端机MAN管理口登录网闸，打开浏览器输入https://192.168.0.1，（MAN口为内端机专用管理口）

系统管理员默认账号：admin；默认密码：adminh3c

安全管理员默认账号：secrecy；默认密码：secrecyh3c

图8 内端机登录页面

3.3.4  内端机网络配置

点击“网络管理”>“IP地址管理”，选中GE0/0，点击“+”设置网闸内端系统的IP。

图9 设置内端系统IP

设置完后点“保存”退出。

图10 添加、保存内端IP设置

3.3.5  通道设置

该配置在内、外端系统的安全管理员secrecy下操作

1. 外端通道管理

添加TCP监听通道

图11 TCP监听通道配置界面

保存并启用TCP监听通道

图12 已保存的外端TCP监听通道

2. 内端通道管理

添加TCP连接通道

图13 TCP连接通道配置界面

保存并启用TCP连接通道

图14 已保存的内端TCP连接通道

3.3.6  源端路由设置

HOST1：22.1.1.80/24和网闸外端22.1.1.254/24是同网段，当HOST1要访问184.0.0.219时，需要自身添加静态路由，将网闸22.1.1.254/24视为下一跳地址。

HOST3：22.2.2.80/24和网闸外端22.1.1.254/24是不同网段，HOST3访问184.0.0.219的下一跳，需要指向三层设备，三层设备上的路由需要将184.0.0.219/32下一跳指向网闸22.1.1.254.

3.4  验证配置

通过Host A直接访问内网184.0.0.219服务器，可以成功访问.

图15 HOSTA直接访问内网服务器界面