登錄

歡迎userBOB登陆 退出

簡體中文

  • 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

09-典型配置舉例

目錄

02-通過靜態IP接入互聯網典型配置舉例

本章節下載 02-通過靜態IP接入互聯網典型配置舉例  (341.88 KB)

02-通過靜態IP接入互聯網典型配置舉例

通過靜態IP接入互聯網典型配置舉例

本章包含如下內容:

·     簡介

·     配置前提

·     配置舉例

 

本文檔介紹通過靜態IP接入Internet的典型配置舉例。

 

本文檔不嚴格與具體軟、硬件版本對應,如果使用過程中與產品實際情況有差異,請以設備實際情況為準。

本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。

本文檔假設您已了解靜態IP特性。

組網需求

圖-1所示,某公司所在網絡的出口處部署了一台Device。現需要使用運營商提供的公網IP,實現公司內網用戶訪問Internet的目的。具體需求如下:

·     Device開啟DHCP Server功能,為PC分配私網地址、DNS Server地址等網絡參數,減少管理員手工配置的工作量。

·     通過設置能讓內網用戶訪問Internet中的Web Server,地址為www.example.com

圖-1 通過靜態IP接入Internet配置組網圖

 

使用版本

本舉例是在F1000-AI-55R8860版本上進行配置和驗證的。

配置注意事項

當設備作為DHCP服務器時,為使DHCP客戶端能獲取到地址,需要放行開啟DHCP功能接口所屬安全域到Local安全域的流量(本例為放行TrustLocal之間的流量)。此外,需要開啟DNS代理功能,來讓設備向DNS服務器轉發DNS請求報文。

配置步驟

Device的配置

1.     配置靜態IP

# 選擇“係統 > 配置向導 > 快速接入Internet”,進入配置頁麵,如下圖所示。

圖-2 快速接入Internet

 

# 選中路由模式前的單選框,單擊<開始配置>按鈕,根據當地ISP提供的地址,配置WAN口參數,如下圖所示。

圖-3 WAN口配置

# 單擊<下一步>按鈕,LAN口參數配置如下圖所示。

圖-4 LAN口配置

 

# 單擊<下一步>按鈕,連接安全雲不進行任何配置,繼續單擊<下一步>按鈕,核對配置信息。

圖-5 核對配置信息

 

# 確認配置無誤後單擊<完成>按鈕,完成配置。

2.     配置安全策略

# 配置好靜態IP接入後,係統會自動創建一個名為“GuideSecPolicy”的安全策略,選擇“策略 > 安全策略 > 安全策略”,進入安全策略頁麵,如下圖所示。

圖-6 安全策略配置頁麵

 

 

# 單擊GuideSecPolicy策略右側的<編輯>按鈕,在源安全域中增加Local域,目的安全域中增加Trust域和Local域,如下圖所示。

圖-7 增加全策略

 

 

3.     配置DHCP

# 選擇“網絡 > DHCP > 地址池 > 地址池選項”,參數配置如下圖所示。

圖-8 地址池選項配置

 

4.     配置DNS代理

# 選擇“網絡 > DNS > 高級設置”,開啟DNS代理功能。

圖-9 DNS代理

 

Host的配置

# 配置HostIP地址為自動獲取。

驗證配置

1.     查看Host獲取到的地址信息

C:\>ipconfig /all

以太網適配器 小網:

 

   連接特定的 DNS 後綴..........:

   描述.......................: Intel(R) 82579LM Gigabit Network Connection

   物理地址....................: E8-39-35-5C-92-B8

   DHCP 已啟用 ................:

   自動配置已啟用...............:

   本地鏈接 IPv6 地址...........: fe80::b8dd:d091:201a:6db2%13(首選)

   IPv4 地址...................: 172.16.1.3(首選)

   子網掩碼.....................: 255.255.255.0

   獲得租約的時間................: 2017525 14:01:30

   租約過期的時間................: 2017526 14:01:30

   默認網關.....................: 172.16.1.254

   DHCP 服務器..................: 172.16.1.254

   DHCPv6 IAID.................: 384317749

   DHCPv6 客戶端 DUID...........: 00-01-00-01-1F-B4-A3-F5-B8-A3-86-6F-0F-02

 

   DNS 服務器...................: 219.141.136.102

   TCPIP 上的 NetBIOS...........: 已啟用

2.     Host可以Ping通公網域名

C:\>ping www.example.com

 

正在 Ping www.example.com [192.168.100.201] 具有 32 字節的數據:

來自 192.168.100.201 的回複: 字節=32 時間<1ms TTL=253

來自 192.168.100.201 的回複: 字節=32 時間<1ms TTL=253

來自 192.168.100.201 的回複: 字節=32 時間<1ms TTL=253

來自 192.168.100.201 的回複: 字節=32 時間<1ms TTL=253

 

192.168.100.201 Ping 統計信息:

    數據包: 已發送 = 4,已接收 = 4,丟失 = 0 (0% 丟失)

往返行程的估計時間(以毫秒為單位):

    最短 = 0ms,最長 = 0ms,平均 = 0ms

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆 官網
聯係我們