华赛防火墙的配置 NAT DMZ 等命令
华为赛门铁克USG2130配置DMZ TRUST 路由 NAT 命令
公司刚进了一台USG2130防火墙 和华为3700的交换机,没有配置过,于是乎打400电话,不过华赛的售后服务就是好,人家给你讲解的很好,帮你远程协助,中午还耽误人家下班了,呵呵吧,不扯淡了,先说一下公司的网络结构:
因为涉密所以IP地址随便写的
公司有两台WEB服务器,要放到DMZ区域
然后公司内部有50台办公电脑,放到TRUNST区域
ISP给了两个IP地址 一个用来上网NAT 一个用于
WEB
E0/0/0 :192.168.1.56(用于内部工作电脑上网)
192.168.1.57(用于WEB服务器对外提供WWW服务)
VLAN 1 :192.168.10.1(内部PC属于VLAN 1)
VLAN 2 :192.168.20.1(服务器属于VLAN 2)
先说一下具体步骤:
第一步:打开防火墙的默认域名包过滤规则 命令如下:
firewall packet-filter default permit all
第二步:配置E0/0/0 IP地址
[PIX]interface Ethernet 0/0/0
[PIX-Ethernet0/0/0]ip address 192.168.1.56 24
[PIX-Ethernet0/0/0]ip address 192.168.1.57 24 sub(这个一定要配置)
第三步:配置VLAN 和接口IP
[PIX]interface vlan 1