一、向安全域中添加外網接口

security-zone name Untrust 向安全域中添加外網接口 (security-zone安全區 untrust外網)

import interface gigabitethernet1/0/1

import interface gigabitethernet1/0/4

interface gigabitethernet1/0/1

port link-mode route

ip address 147.124.136.55 255.255.255.128

nat outbound 命令用來配置出方向動态地址轉換

interface gigabitethernet1/0/4

port link-mode route 将接口定義為路由模式

description guidewan interface （description描述，guide指導，引導，interface界面，接口，連接）

bandwidth 1000000 （bandwidth寬帶 聚合後的端口寬帶）

ip address 136.142.78.65 255.255.255.252

dns server 114.114.114.114

dns server 8.8.8.8

nat outbound description guidenat （nat outbound（向外出） 命令用來配置出方向動态地址轉換guide指導nat）

二、向安全域中添加局域網

security-zone name Trust 向安全域中添加局域網（security安全zone區trust信任，相信 ）（Trust區域指的就是可信任的接口,是局域網的接口,這個接口外網和DMZ是沒有辦法訪問的）

import interface GigabitEthernet1/0/3 （import進口）千兆以太網導入接口

import interface GigabitEthernet1/0/7 千兆以太網導入接口

ipterface gigabitethernet1/0/3

port link-mode route 将接口定義為路由模式

ip address 10.10.10.1 255.255.255.252

interface gigabitethernet1/0/7

port link-mode route

description GuideLan Interface (description描述，局域網)

undo dhcp select server 開啟dhcp選擇服務

三、向安全域中添加management管理

security-zone name Management 向安全域中添加management管理

import interface gigabitethernet1/0/0

import interface gigabitethernet1/0/2

interface GigabitEthernet1/0/0

port link-mode route

ip address 192.168.0.1 255.255.255.0

interface gigabitethernet1/0/2

port link-mode route

ip address 192.168.1.1 255.255.255.0

四、向安全域中添加DMZ

security-zone name DMZ 向安全域中添加DMZ（security安全zone區DMZ非安全系統與安全系統之間的緩沖區）

ip https enable 開啟HTTPS服務

undo dhcp select server 開啟dhcp選擇服務

五、配置靜态路由

ip route-static 172.16.100.0 23 10.10.10.2

ip route-static 172.16.100.0 24 10.10.10.2

ip route-static 172.16.200.0 24 10.10.10.2

ip route-static 0.0.0.0 0 147.124.136.1 靜态路由

ip route-static 0.0.0.0 0 GigabitEthernet1/0/4 136.142.78.65 靜态路由轉到以太網口

指定相關相關訪問隻走聯通路線

ip route-static 55.66.0.0 16 147.124.136.1 preference 50 優先級50（preference偏愛，優先） （優先級高 ，因為靜态路由的優先級默認是60）

ip route-static 153.142.0.0 147.124.136.1 preference 50 優先級50（preference偏愛，優先） （優先級高 ，因為靜态路由的優先級默認是60）

六、端口映射

nat server protocol tcp global 147.124.136.55 7896 inside 10.10.10.1 443 rule ServerRule_4

當訪問147.124.136.55 7896 tcp時，實際上訪問的是内網10.10.10.1的 443端口。規則：服務器規則4

（protocol 協議 ；global 全球的 ；inside 在…内 ；ServerRule 服務器規則）

nat server protocol tcp global 147.124.136.55 4562 inside 172.16.100.254 443 rule ServerRule_3

服務規則3：當訪問147.124.136.55:4562 tcp時，實際上訪問的是内網172.16.100.254的443端口。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!