H3C防火牆外網使用PPPOE撥号方式上網連接拓撲圖。

在防火牆接口面闆找到0接口，用網線将電腦和設備的0接口連在一起，電腦配置與設備管理IP相同網段的地址192.168.0.2/24，下面是電腦IP地址配置方法：

點擊電腦右下角電腦圖标，選擇“打開網絡和共享中心”選項。

鼠标雙擊“Internet協議版本4”打開屬性菜單，按照下面圖片内容配置電腦IP地址。

電腦IP地址配置完成後打開浏覽器，在浏覽器地址欄中輸入https://192.168.0.1登錄設備管理界面。設備默認用戶名密碼均為admin。

二、配置PPPOE外網接口

2.1、配置外網口PPPOE撥号

1、在“網絡”>“IP” 選項中選擇1/0/3接口并點擊此接口最後面的”編輯”按鈕。

2、“IP地址”處選擇PPPOE，用戶名密碼分别填入運營商分配的賬号和密碼。

1、在 “網絡”>“IP” 選項中選擇1/0/4接口并點擊此接口最後面的“編輯”按鈕。

2、“IP地址”選擇指定IP地址，設置内網網關地址為192.168.10.1，掩碼為255.255.255.0。

1、在 “策略”>“NAT”>“NAT動态轉換”>“策略配置”選項中點擊新建。

2、接口”選擇外網接口“Dia0”接口，轉換後源地址選擇“接口IP地址”并點擊确定。

注：外網口1/0/3接口配置為PPPOE時，在接口列表中會生成一個Dia接口，編号默認從0開始。

1、在 “網絡”>“接口”>“安全域” 中選擇“Untrust”區域點擊編輯按鈕。

2、在“三層成員列表”中将1/0/3、Dia0接口加入成員列表。

1、在 “網絡”>“接口”>“安全域”中選擇“Trust”區域點擊編輯按鈕。

2、在“三層成員列表”中将1/0/2接口加入成員列表。

1、在“安全策略”中點擊“新建”。

2、源安全域”選擇Trust，“目的安全域”選擇Untrust，在“源IP地址”中選擇“添加 IPV4地址對象組”。

3、對象組名稱輸入内網，點擊“添加”按鈕添加地址對象，添加内網192.168.10.0網段。點擊“确定”完成策略配置。

1、在“安全策略”中點擊新建。

2、創建策略名稱為互通，“源安全域”、“目的安全域”選擇“多選”，并選中Local、Trust。

3、策略配置如下圖所示，點擊确定完成策略配置。

1、在 “網絡”>“DHCP”>“服務”中開啟DHCP服務。

2、在 “網絡”>“DHCP”>“地址池”中新建地址池，名稱設定為内網。

3、設置“動态分配的地址段”為192.168.10.0後點擊“确定”。

4、在“地址池選項”配置“網關”地址為192.168.10.1點擊确定按鈕，“DNS服務器”地址優先設置當地運營商提供的DNS服務器地址，如果沒有提供可以設置114.114.114.114或8.8.8.8等DNS服務器地址，配置完成後點擊“确定”。

1、在設備右上角選擇“保存”選項，點擊确定按鈕完成配置。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!