HCL防火墻 NAT

[F]security-zone name trust 進入trust組

[F-security-zone-trust]import interface GigabitEthernet 1/0/1? ? ? 將接口加入trust組


[F]security-zone name untrust

[F-security-zone-untrust]import interface GigabitEthernet 1/0/2


[F]acl advanced 3000? ? ? ? ? ? ? ? ? ? ? 創(chuàng)建匹配組的ACL

[F-acl-ipv4-adv-3000]rule permit ip


[F]zone-pair security source trust destination untrust? ? ? ? ? ? 源組trust 到目的組untrust

[F-zone-pair-security-Management-Local]packet-filter 3000? ? ? ? ? ? 匹配ACL3000


[F]zone-pair security source untrust destination trust? ? ? ? ? ? 源組untrust 到目的組trust

[F-zone-pair-security-Local-Management]packet-filter 3000? ? ? ? ? ? 匹配ACL3000


NTP配置

[F]acl basic 2000

[F-acl-ipv4-basic-2000]rule 0 permit source 192.168.2.0 0.0.0.255? ? 定義內網匹配段

[F-acl-ipv4-basic-2000]rule 0 permit source 192.168.3.0 0.0.0.255? ?


[F]nat address-group 10? ? ? ? 創(chuàng)建NAT組

[F-address-group-10]address 192.168.1.10 192.168.1.25? ? ? ? ? ? 外網分配IP地址池源10到25


關聯

[F]int g1/0/3? ? 進入連接外部網絡的接口

[F-GigabitEthernet1/0/3]nat outbound 2000 address-group 10 no-pat? ? ? 抓取ACL2000內匹配的流量通過ANT审磁,地址池為10



[F]ip route-table 192.168.2.0 255.255.255.0 192.168.1.1

[F]ip route-table 192.168.3.0 255.255.255.0 192.168.1.1

[M1]ip route-table 0.0.0.0 0.0.0.0 192.168.1.2



如果想要防火墻的接口能被ping通(連通就可以配置路由協議與其他設備互動了)



security-zone name Trust

import interface GigabitEthernet1/0/0

import interface GigabitEthernet1/0/1

#

acl advanced 3000

rule 0 permit ip

#

zone-pair security source Local destination Trust

packet-filter 3000

zone-pair security source Trust destination Local

packet-filter 3000

#

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
  • 人面猴
    序言:七十年代末徘层,一起剝皮案震驚了整個濱河市喷鸽,隨后出現的幾起案子,更是在濱河造成了極大的恐慌吕粗,老刑警劉巖奥邮,帶你破解...
    沈念sama閱讀 219,490評論 6 508
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現場離奇詭異,居然都是意外死亡十兢,警方通過查閱死者的電腦和手機,發(fā)現死者居然都...
    沈念sama閱讀 93,581評論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門摇庙,熙熙樓的掌柜王于貴愁眉苦臉地迎上來旱物,“玉大人,你說我怎么就攤上這事卫袒∠海” “怎么了?”我有些...
    開封第一講書人閱讀 165,830評論 0 356
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵夕凝,是天一觀的道長宝穗。 經常有香客問我,道長码秉,這世上最難降的妖魔是什么逮矛? 我笑而不...
    開封第一講書人閱讀 58,957評論 1 295
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮泡徙,結果婚禮上橱鹏,老公的妹妹穿的比我還像新娘。我一直安慰自己堪藐,他們只是感情好莉兰,可當我...
    茶點故事閱讀 67,974評論 6 393
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著礁竞,像睡著了一般糖荒。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上模捂,一...
    開封第一講書人閱讀 51,754評論 1 307
  • 城市分裂傳說
    那天捶朵,我揣著相機與錄音蜘矢,去河邊找鬼。 笑死综看,一個胖子當著我的面吹牛品腹,可吹牛的內容都是我干的。 我是一名探鬼主播红碑,決...
    沈念sama閱讀 40,464評論 3 420
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼舞吭,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了析珊?” 一聲冷哼從身側響起羡鸥,我...
    開封第一講書人閱讀 39,357評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎忠寻,沒想到半個月后惧浴,有當地人在樹林里發(fā)現了一具尸體,經...
    沈念sama閱讀 45,847評論 1 317
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡奕剃,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 37,995評論 3 338
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年衷旅,在試婚紗的時候發(fā)現自己被綠了。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片祭饭。...
    茶點故事閱讀 40,137評論 1 351
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡芜茵,死狀恐怖叙量,靈堂內的尸體忽然破棺而出倡蝙,到底是詐尸還是另有隱情,我是刑警寧澤绞佩,帶...
    沈念sama閱讀 35,819評論 5 346
  • ?日本核電站爆炸內幕
    正文 年R本政府宣布寺鸥,位于F島的核電站,受9級特大地震影響品山,放射性物質發(fā)生泄漏胆建。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 41,482評論 3 331
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一肘交、第九天 我趴在偏房一處隱蔽的房頂上張望笆载。 院中可真熱鬧,春花似錦涯呻、人聲如沸凉驻。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,023評論 0 22
  • 一樁弒父案复罐,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽涝登。三九已至,卻和暖如春效诅,著一層夾襖步出監(jiān)牢的瞬間胀滚,已是汗流浹背趟济。 一陣腳步聲響...
    開封第一講書人閱讀 33,149評論 1 272
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留咽笼,地道東北人顷编。 一個月前我還...
    沈念sama閱讀 48,409評論 3 373
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像剑刑,于是被迫代替她去往敵國和親勾效。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 45,086評論 2 355

推薦閱讀更多精彩內容