华三HCL防火墙设计

防火墙 

Interface g0/0 #进入接口

Ip address 192.168.150.1 24 #配置IP

Manage ping inbound

Manage ping outbound # 允许出接口ping功能

其他接口配置IP省略

Ip route-static  0.0.0.0 0.0.0.0 66.66.66.2 #添加出口默认路由

Ip route-static  192.168.150.0 255.255.255.0 #添加去内网路由

Security-zone name Trust  #进入Trust 安全域

Import interface g1/0/0  #添加相应接口

其余接口省略

Security-zone name Untrust #进入 Untrust 安全域

Import interface g1/0/3 #添加互联网接口

Security-policy ip #创建IPV4安全策略

 rule 0 name 1      #规则1  允许Trust 访问 Untrust 域

  action pass

  source-zone Trust

  destiNATion-zone Untrust

 rule 1 name 2     #规则2  允许Untrust 访问 Trust域

  action pass

  source-zone Untrust

  destination-zone Trust

 rule 2 name 3     #规则3 允许本地访问Trust域

  action pass

  source-zone Local

  destination-zone Trust

 rule 3 name 4

  action pass

  source-zone Trust

  destination-zone Trust

 rule 4 name 5

  action pass

  source-zone Trust

  destination-zone Local

Nat global-policy  #创建NAT 策略

 rule name GlobalPolicyRule_2  #建规则名称

  source-zone Trust   源区域

  destination-zone Untrust  目的区域

  action snat easy-ip port-preserved  转换成出接口IP地址  

其他没了。

所有路由器：

配置接口IP地址步骤省略

添加静态路由

交换机与路由器互联接口类型为ACCESS   

互联网出口路由器

配置接口IP地址，作用为模拟互联网

The End