資源描述:
《hillstone防火墻配置ipsecvpn案例》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1、基于路由模式需求:實(shí)現(xiàn)兩個(gè)局域網(wǎng)之間互訪,保證兩個(gè)bn數(shù)據(jù)傳輸?shù)陌踩裕瑪?shù)據(jù)的傳輸要求加密,拓?fù)淙缦拢?92.168.100.0/24設(shè)備A、B,E0/0連接Internet,E0/1連接內(nèi)網(wǎng),兩邊網(wǎng)段分別為192.168.100.0/24,192.168.0.0/24一?A、B設(shè)備都為靜態(tài)ip地址接入A設(shè)備基本上網(wǎng)配置1?配置接II信息SG-6000(config-if-ethO/1)#SG-6000(config-if-eth0/0)#SG-6000(config-if-ethO/O)#SG-6000(co
2、nfig-if-ethO/O)#SG-6000(config-if-cthO/1)#SG-6000(config-if-ethO/1)#interfaceethernet0/0zoneuntrustipadd222.1.1.2/24interfaceethernetO/1zonetrustipadd192.168.100.1/242.配置DHCPServerSG-6000(config)#dhcp-serverpoolpool1SG-6000(config-dhcp-server)#address192.168
3、.100.2192.168.100.254SG-6000(config-dhcp-scrvcr)#netmask255.255.255.0SG-6000(config-dhcp-scrvcr)#dns202.106.0.20SG-6000(config-dhcp-server)#gateway192.168.100.1SG-6000(config-dhcp-server)#exitSG-6000(config)#interfaceethernetO/1SG-6000(config-辻-eth0/l)#dhcp-
4、serverenablepoolpool12.增加snatSG-6000(config)#natSG-6000(config-nat)#snatrulefromanytoanyeifethernet0/0trans-toeif-ipmodedynamicport3.壇加默認(rèn)路出SG-6000(config)Wipvroutcrtrust-vrSG-6000(config-vrouter)#iproute0.0.0.0/0222.1.1.14.增加從內(nèi)到外允許訪問的策略SG-6000(config)#policy
5、fromtrusttountrustSG-6000(config-policy)#rulefromanytoanyserviceanypermitB設(shè)備基本上網(wǎng)配置eth0/l)#eth0/0)#ethO/O)#ethO/O)#ethO/1)#eth0/l)#interfaceethernet0/0zoneuntrustipadd200.1.1.2/24intcrfaccethernct0/lzonetrustipadd192.168.0.1/241?配置接口信息SG-6000(config-ifSG-6000
6、(config-辻SG-6000(config-ifSG-6000(config-ifSG-6000(config-ifSG-6000(config-if2.配置DHCPServerSG-6000(config)#dhcp-serverpoolpool1SG-6000(config-dhcp-scrvcr)#address192.168.0.2192.168.0.254SG-6000(config-dhcp-server)#netmask255.255.255.0SG-6000(config-dhcp-serv
7、er)#dns202.106.0.20SG-6000(config-dhcp-server)#gateway192.168.0.1SG-6000(config-dhep-server)itexitSG-6000(config)#interfacecthcrnct0/lSG-6000(config-if-eth0/1)#dhcp-serverenablepoolpooll2.增加snatSG-6000(config)#natSG-6000(config-nat)#snatrulefromanytoanyeifet
8、hernet0/0trans-toeif-ipmodedynamicport4?增加默認(rèn)路由SG-6000(config)#ipvroutertrust-vrSG-6000(config-vroutcr)#iproute0.0.0.0/0200.1.1.15.增加從內(nèi)到外允許訪問的策略u(píng)ntrusttoanyserviceanypermitSG-6000(config)#policyf