防火墙NAT基本问题
- 1关注
- 1收藏,1157浏览
问题描述:
下图中,通过f1060做一个基本nat,pc2 可以ping通msr3的g0/2口,但无法ping通msr3的g0/0口和pc4,请问要如何操作才可以往后往外访问,谢谢!
- 2020-02-18提问
- 举报
-
(0)
最佳答案
防火墙有到pc4和msr3的路由吗
- 2020-02-18回答
- 评论(1)
- 举报
-
(0)
ip route-static 202.39.1.0 24 202.38.1.2 做了一个静态指向
谢谢两位大佬回答!
实际区域和IP设置如上图
配置如下
# 配置访问控制列表 2001,允许内部网络中 10.110.10.0/24 网段的用户可以访问 Internet。
[Sysname] acl number 2001
[Sysname-acl-basic-2001] rule permit source 10.110.10.0 0.0.0.255
[Sysname-acl-basic-2001] rule deny
[Sysname-acl-basic-2001] quit
# 配置域间策略,应用 ACL 2001 进行报文过滤。
[Sysname]zone-pair security source Trust destination Untrust
[Sysname-zone-pair-security-Trust-Untrust]packet-filter 2001
[Sysname-zone-pair-security-Trust-Untrust]quit
# 配置内网 IP 地址 10.110.10.8 到外网地址 202.38.1.100 之间的一对一静态地址转换映射。
[Sysname] nat static outbound 10.110.10.8 202.38.1.100
# 使配置的静态地址转换在接口 GigabitEthernet1/0/2 上生效。
[Sysname] interface gigabitethernet 1/0/2
[Sysname-GigabitEthernet1/0/2] nat static enable
[Sysname-GigabitEthernet1/0/2] quit
以上是下载h3c的经典案例配置
ip route-static 202.39.1.0 24 202.38.1.2 之后,还是不能ping通202.39.1.2即pc4呢?
- 2020-02-18回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
h3c的防火墙nat好像跟思科路由的不太一样,没有ip nat inside/outside的设置?
H3C的NAT只需要做outbound即可,不用指定内网口
谢谢,那在我在个场景下,要访问202.29.1.0网络的话,还要怎么设置才行呢?
另外,请问port link-mode route另外这个命令的目的和作用是什么呢?
您好,F1060防火墙配置默认路由,下一跳地址是202.38.1.2。另外port link-mode route这个命令是将端口配置为三层端口,类似于思科的no switchport一样!
谢谢您,请问是不是这样设置呢,防火墙里ip route-static 202.39.1.0 24 202.38.1.2;正如我下面所说,还是ping不到202.39.1.1或202.39.1.2. 请问《H3C-防火墙典型配置案例集(V7)-6W101.pdf》是您在维护吗,我发现一些典型的问题,是不是向您反馈?
您好,可尝试trust和untrust的域间策略都采用互为源和目的进行策略的放行
您好,这些文档不是我在维护哦