|
1.1 配置参考 一、采用Easy IP方式做地址转换 1. 配置RTA[H3C]sysname RTA [RTA] interface Ethernet 0/0 [RTA] interface Ethernet 0/0ip address 192.168.1.1 24 [RTA-Ethernet0/0]quit [RTA]interface Serial2/0 [RTA-Serial2/0]ip address 1.1.1.1 30 [RTA]firewall enable 启用防火墙 [RTA]acl number 2000 建立基本访问控制列表 [RTA-acl-adv-2000]rule permit source any 制定相关规则 [RTA] interface Serial2/0 [RTA-Serial2/0]nat outbound 2000 [RTA]acl number 3000 [RTA-acl-adv-3000]rule deny ip source 192.168.1.3 0 destination 1.1.1.2 0 制定相关规则,禁止pc2访问RTB [RTA] interface Ethernet 0/0 [RTA-Ethernet0/0]firewall packet-filter 3000 inbound 接口应用防火墙 2. 配置RTB[H3C]sysname RTB [RTBA]interface Serial2/0 [RTBA-Serial2/0]ip address 1.1.1.2 30 二、 采用NAT group方式做地址转换 1. 配置RTA[H3C]sysname RTA [RTA] interface Ethernet 0/0 [RTA] interface Ethernet 0/0ip address 192.168.1.1 24 [RTA-Ethernet0/0]quit [RTA]interface Serial2/0 [RTA-Serial2/0]ip address 1.1.1.1 30 [RTA]firewall enable 启用防火墙 [RTA]acl number 2000 建立基本访问控制列表 [RTA-acl-adv-2000]rule permit source any 制定相关规则 [RTA]nat address-group 1 1.1.1.3 1.1.1.10 [RTA] interface Serial2/0 [RTA-Serial2/0]nat outbound 2000 address-group 1 采用地址池1 [RTA]acl number 3000 [RTA-acl-adv-3000]rule deny ip source 192.168.1.3 0 destination 1.1.1.2 0 制定相关规则,禁止pc2访问RTB [RTA] interface Ethernet 0/0 [RTA-Ethernet0/0]firewall packet-filter 3000 inbound 接口应用防火墙 2、 配置RTB[H3C]sysname RTB [RTBA]interface Serial2/0 [RTBA-Serial2/0]ip address 1.1.1.2 30
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2013-8-9 23:07:54
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
