多台H3C F-100系列防火墙VPN配置
作者&投稿:景府 (若有异议请与网页底部的电邮联系)
已线下解决。
很简单,你做地址转换的时候,acl里面只允许这几个地址即可,如下面操作:
我允许192.168.1.2和192.168.1.5两个地址可以上网
acl number 2000
rule permit source 192.168.1.2 0.0.0.0
rule permit source 192.168.1.5 0.0.0.0
interface GigabitEthernet0/0 //外网口
nat putbound 2000
不要点击,复制后粘贴进地址栏里访问
IKE典型配置案例
官网上配置资料挺多的。您可以上去看看。
窦砌过氧: 可以的 顺序是 ADSL猫+H3CF100-C防火墙+交换机+4台电脑
东河区17533331573: H3C F100系列的防火墙怎么配置通网络? - ?
窦砌过氧: 给你的防火墙配置端口地址啊.正常来讲internet——防火墙——路由器.都是这样的拓扑.给你的防火墙WAN口设定internet 的IP地址,然后防火墙的LAN口设定个私有地址跟路由对接就行了~
东河区17533331573: H3C SecPath的ACL配置 - ?
窦砌过氧: firewall packet-filter 3000 inbound 注意这条.inbound是方向,也就是说从这个接口接收到的数据.而看你的acl列表.所有source地址是10段的才匹配这个acl规则,才执行相应的动作.因为这个接口接的就是10段的pc,而从10段的接口接收到的数据,也只有10段的才是有效的.acl 里 所有source是1段的rule都是不生效的.因为从in方向没有1段的数据.在写一条 firewall packet-filter 3000 outbound 出方向的就可以了
东河区17533331573: 关于H3C - F100 - C - G防火墙与H3C5500之间的连接问题,忽悠者慎入. - ?
窦砌过氧: 光猫--防火墙--5500--5120*2(5500之后,接两台5120) 防火墙接在光猫之后,因为光猫是连接着运营商的(公网,难免会有黑客攻击),防火墙当然放在最外面,防止被攻击. 防火墙下来肯定是5500了,楼下说的,5500的性能大于5120这个应...
东河区17533331573: 300台电脑用什么路由器和交换机我司,250 - ?
窦砌过氧: 交换机使用存储转发协议,用于相同网段电脑组成局域网络;路由器使用路由转发协议,用于连接不同网络.多台电脑共享宽带上网,是属于连接不同网络,可以使用带4个局域网络端口的路由器.
东河区17533331573: H3C F100 - C防火墙配置不能上网啊!! - ?
窦砌过氧: 配置,明显有一处错误. acl number 2000 rule 0 permit source 10.10.0.0 0.0.255.255 # interface Ethernet1/0 ip address 192.168.0.1 255.255.255.0 改成一致就行了.
东河区17533331573: H3C的100F防火墙的如何在BOOT下删除VRP啊??
窦砌过氧: save华为的,华三的,基本都是用save这个命令的.不是save么??我不是高手,但我接触过的都是save,入行不久,我是调华为宽带设备的…
东河区17533331573: 请问一下,H3C/华三的S3600系列和S3610系列有什么显著的区别吗? - ?
窦砌过氧: 硬件完全一样. 软件有一个显著的不同: 就是s3610系列支持ipv6, 其它完全一样.
东河区17533331573: 现有200间客房的一间酒店,用户量在500 - 800,求稳定的网关设备和核心交换设备推荐. - ?
窦砌过氧: 可以用企业级网络大厂商设备,Cisco 华为 H3C都可以,型号推荐如下:Cisco 防火墙 5525 核心交换机 4503或4506(板卡等看实际情况配置) 华为 防火墙 6350 核心交换机 7703或7706(板卡等看实际情况配置) H3C 防火墙 F1000系列 核心交换机 7503或7506(板卡等看实际情况配置)
东河区17533331573: 麻烦请给个150个P C有线终端再加100个无线终端的网络架构方案.机柜内设备清单.设备想用H3C - ?
窦砌过氧: H3C F100-C-G 防火墙 1台 H3C MSR 3060 路由器1台 H3C24口交换机1台,48口交换机3台 H3C MX系列控制器一台 H3C 2610i 瘦ap2-4个,看办公室布局.
