華三防火牆H3CF100配置

一、開通網口

用超級終端開通GE0/0網口

，GE0/0默認為Management口，所以配置完iP地址後，可以直接和電腦互通。

先輸入〈H3C〉system-view

初始化配置

[H3C]interface GigabitEthernet 0/0

[H3C-GigabitEthernet0/0]ip address 192.168.0.1 255.255.255.0

[H3C-GigabitEthernet0/0]undo shutdown

Interface GigabitEthernet0/0 is not shut down

[H3C-GigabitEthernet0/0]

二、連接

将電腦的IP設成192.168.0.3子網掩碼255.255.255.0

與華為防火牆的GE0/0相連（默認iP是192.168.0.1）

三、配置

1.打開浏覽器，輸入192.168.0.1

2.輸入用戶名（admin）、密碼（admin）以及驗證碼（注意大小寫）後進入配置界面。

3.先把端口加入相應的域。外網口就加入Untrust域，内網口就加入Trust口。設備管理—安全域DMZ，編輯Trust和Untrust區域，點擊編輯按鈕。

安全域的默認級别，Managemnet管理口是100優先級。Local本地接口也是100優先級，Trust信任域優先級是85，DMZ的優先級是50，Untrust默認優先級是5最不信任的安全域。

選擇0/1為Trust區域，此接口連接公司局域網。

可以看到GE0/1接口已加入Trust安全域

選擇0/2為Untrust區域，此接口連接互聯網，連接外部網絡接口。

點Untrust安全域的編輯按鈕。

選中GE0/2，将此接口加入Untrust域中。

可以看到GE0/2已經加入Untrust安全域中。

4.為相應的接口配置上相應的IP地址。設備管理—接口管理，編輯GE0/1,三層模式，靜态路由，IP地址192.168.3.1

掩碼：255.255.255.0

選擇工作模式為三層模式，配置IP地址。

編輯0/2,三層模式，靜态路由，IP地址192.168.1.254

掩碼：255.255.255.0 外網口IP地址

5.網絡管理—DHCP-DHCP服務器，選擇啟動，動态。

新建，如下圖填入IP,掩碼，網關和DNS

6.防火牆—ACL

确定後點擊詳細信息，新建

對2000進行配置，pernit和無限制.

7.防火牆—NAT—動态地址轉化

新建，選擇0/2口，2000，easy

IP。

Easy IP 方式的實現原理與上節介紹的地址池NAPT 轉換原理類似，可以算是NAPT的一種特例，不同的是Easy IP 方式可以實現自動根據路由器上WAN 接口的公網IP 地址實現與私網IP 地址之間的映射（無需創建公網地址池）。Easy IP 主要應用于将路由器WAN 接口IP 地址作為要被映射的公網IP 地址的情形，特别适合小型局域網接入Internet 的情況。這裡的小型局域網主要指中小型網吧、小型辦公室等環境，一般具有以下特點：内部主機較少、出接口通過撥号方式獲得臨時（或固定）公網IP 地址以供内部主機訪問Internet。圖6-3 所示為Easy IP 方式的實現原理，具體過程如下。

8.網絡管理—路由管理—靜态路由

新建

9.設備管理—配置管理。備份。

10.客戶端網口填自動獲取IP，與内網口0/1相連；外網連入外網口0/2。0/0為管理口。

關注iT小技術，有您要想的IT幹貨！

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!