欢迎来到天天文库
浏览记录
ID:32759656
大小:53.64 KB
页数:8页
时间:2019-02-15
《hillstone防火墙配置ipsecvpn案例》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、基于路由模式需求:实现两个局域网之间互访,保证两个bn数据传输的安全性,数据的传输要求加密,拓扑如下:192.168.100.0/24设备A、B,E0/0连接Internet,E0/1连接内网,两边网段分别为192.168.100.0/24,192.168.0.0/24一・A、B设备都为静态ip地址接入A设备基本上网配置1・配置接II信息SG-6000(config-if-ethO/1)#SG-6000(config-if-eth0/0)#SG-6000(config-if-ethO/O)#SG-6000(co
2、nfig-if-ethO/O)#SG-6000(config-if-cthO/1)#SG-6000(config-if-ethO/1)#interfaceethernet0/0zoneuntrustipadd222.1.1.2/24interfaceethernetO/1zonetrustipadd192.168.100.1/242.配置DHCPServerSG-6000(config)#dhcp-serverpoolpool1SG-6000(config-dhcp-server)#address192.168
3、.100.2192.168.100.254SG-6000(config-dhcp-scrvcr)#netmask255.255.255.0SG-6000(config-dhcp-scrvcr)#dns202.106.0.20SG-6000(config-dhcp-server)#gateway192.168.100.1SG-6000(config-dhcp-server)#exitSG-6000(config)#interfaceethernetO/1SG-6000(config-辻-eth0/l)#dhcp-
4、serverenablepoolpool12.增加snatSG-6000(config)#natSG-6000(config-nat)#snatrulefromanytoanyeifethernet0/0trans-toeif-ipmodedynamicport3.壇加默认路出SG-6000(config)Wipvroutcrtrust-vrSG-6000(config-vrouter)#iproute0.0.0.0/0222.1.1.14.增加从内到外允许访问的策略SG-6000(config)#policy
5、fromtrusttountrustSG-6000(config-policy)#rulefromanytoanyserviceanypermitB设备基本上网配置eth0/l)#eth0/0)#ethO/O)#ethO/O)#ethO/1)#eth0/l)#interfaceethernet0/0zoneuntrustipadd200.1.1.2/24intcrfaccethernct0/lzonetrustipadd192.168.0.1/241・配置接口信息SG-6000(config-ifSG-6000
6、(config-辻SG-6000(config-ifSG-6000(config-ifSG-6000(config-ifSG-6000(config-if2.配置DHCPServerSG-6000(config)#dhcp-serverpoolpool1SG-6000(config-dhcp-scrvcr)#address192.168.0.2192.168.0.254SG-6000(config-dhcp-server)#netmask255.255.255.0SG-6000(config-dhcp-serv
7、er)#dns202.106.0.20SG-6000(config-dhcp-server)#gateway192.168.0.1SG-6000(config-dhep-server)itexitSG-6000(config)#interfacecthcrnct0/lSG-6000(config-if-eth0/1)#dhcp-serverenablepoolpooll2.增加snatSG-6000(config)#natSG-6000(config-nat)#snatrulefromanytoanyeifet
8、hernet0/0trans-toeif-ipmodedynamicport4•增加默认路由SG-6000(config)#ipvroutertrust-vrSG-6000(config-vroutcr)#iproute0.0.0.0/0200.1.1.15.增加从内到外允许访问的策略untrusttoanyserviceanypermitSG-6000(config)#policyf
此文档下载收益归作者所有
