h3c交换机与防火墙插板透传
发布网友
发布时间:2022-04-25 02:50
共3个回答
热心网友
时间:2023-10-22 03:26
在防火墙板上配置
先做acl高级访问控制列表,如
acl number 3001
rule 0 permit ipsource 172.16.0.0 0.0.0.255
访问控制列表加入所有访问*地址段。
再配防火墙*地址组
nat address-group 1 “你的公网起始IP” “你的公网结束IP” mask “你的公网掩码”
在再公网口配置
nat outbound 3001 address-group 1
在12508上添加默认路由
ip route-static0.0.0.0 0.0.0.0 “你的公网IP”
以及各网段到fw内接口的路由追问您没看明白我的需求,需求一,是125与FW 之间的通信是要跑三层(互连地址10.231.98.25和26),需求二,有一个内网服务器网段(172.16.0.0),要经过125透传到FW上,网关(172.16.0.1)放在FW上,
需求三,我有N多条NAT,要放在FW上,可是FW上,一个接口只能配1K条NAT,这个怎么解决。
追答做nat只管网段,你不可能用到1K的网段吧。内网服务器映射做在公网接口上的,例如
nat server protocoltcp global “你的公网IP” inside 172.16.0.x 80 3001 address-group 1
125与fw起三层口只需换两个VLAN,配不同接口IP就可以了,两个地址不可以在一个网段。
热心网友
时间:2023-10-22 03:27
12508.。。。。。建议与h3c售后热线沟通。。。。省的弄坏了。。。
热心网友
时间:2023-10-22 03:27
me的账号被sb知道弄坏了,就是试试回答能不能提交。
