- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
07-路由部署方案典型配置舉例
本章節下載: 07-路由部署方案典型配置舉例 (274.33 KB)
本章包含如下內容:
· 簡介
· 配置前提
· 配置舉例
路由部署是指設備以三層模式(即設備的上下行業務接口工作在三層模式)部署在網絡中,對網絡流量進行安全監測和安全控製。
路由部署方式需要變動已有的網絡地址規劃,設備可支持豐富的路由功能和安全功能。
本文檔不嚴格與具體軟、硬件版本對應,如果使用過程中與產品實際情況有差異,請以設備實際情況為準。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
本文檔假設您已了解接口配置和安全策略等相關功能。
如圖-1所示,某公司以Device作為網絡邊界安全防護設備,連接公司內部網絡和Internet。並對網絡中的流量進行安全檢測和安全控製,但是又希望設備上可以運行一些路由功能和支持豐富的安業務。此種需求場景下可通過路由方式部署設備來滿足業務需求。
本舉例是在F1000-AI-55的R8860版本上進行配置和驗證的。
此典型配置舉例中各設備上的具體配置步驟如下。
1. 配置接口信息。
# 選擇“網絡 > 接口 > 接口”,進入接口配置頁麵。
# 單擊接口GE1/0/1右側的<編輯>按鈕,配置接口的IP地址和所屬安全域,配置如下。
圖-2 配置接口信息
# 其他配置項使用缺省值,單擊<確定>按鈕,完成接口信息的配置。
# 請參考以上配置步驟,配置接口GE1/0/2的IP地址和所屬安全域,具體配置步驟略。
2. 配置路由
本舉例僅以靜態路由為例,若實際組網中需采用動態路由,請配置對應的動態路由協議。假設設備連接外網的下一跳IP地址為20.1.1.2。
# 選擇“網絡 > 路由 > 靜態路由 > IPv4靜態路由”,單擊<新建>按鈕,進入新建IPv4靜態路由頁麵。
# 新建IPv4靜態路由,並進行如下配置:
· 目的IP地址:0.0.0.0
· 掩碼長度:0
· 下一跳IP地址:20.1.1.2
· 其他配置項使用缺省值
# 單擊<確定>按鈕,完成靜態路由的配置。
3. 配置安全策略,允許Host可以訪問外網。
# 選擇“策略 > 安全策略 > 安全策略”,單擊<新建>按鈕,選擇新建策略,進入新建安全策略頁麵,添加安全策略,配置如下。
圖-3 新建安全策略
# 其他配置項使用缺省值,單擊<確定>按鈕,完成安全策略的配置。
# 配置Host的默認網關為IPv4地址10.1.1.1。
# 以上配置完成後,內網中隻有IP地址為10.1.1.2的Host可以正常訪問外網,其他Host均不能訪問外網。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
