【文本版|topic】 标题 全文 高级搜索    名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 招聘 专题 新闻

	社区导航: 专家门诊   门诊点播 申请专家 意见建议 嘉宾访谈 网络技术   网络管理  >>VPN管理  >>网络流量管理  >>网络设备管理  >>网络解决方案 网管软件 网络工程  >>综合布线  >>系统集成 思科技术 华为技术 网络安全  >>病毒木马  >>流氓软件  >>ISA 存储备份 服务器硬件 操作系统   Windows Linux & Advanced Application Unix & BSD & Solaris 数据库   微软SQL Server专区  >>SQL Server 2008  >>SQL Server数据库管理  >>SQL Server数据库开发  >>微软商务智能 Oracle 10g / 9i MySQL & PostgreSQL & Sybase DB2 程序设计   C/C++ .Net Java Php Web PowerBuilder 系统应用   Web及应用服务器 Mail服务器  >>Exchange 其他常用服务器软件 考试认证   软考论坛  >>网络管理员  >>网络工程师 主流IT厂商认证 ITAA实验室 CIO及信息化   管理软件 信息化咨询 站长交流   建站经验交流 网站运营推广 网页设计美化 IDC技术交流 综合交流   PC应用  >>软件应用  >>硬件应用 英语天地 新闻评论 职场人生 生活日记 体坛奥运 开心灌水 士兵突击 吃喝玩乐 下载基地  技术文档 工具软件 课件试题 方案案例 源代码 影视天地 原创视频 技术白皮书  >>存储管理  >>Cisco  >>Linux  >>Solaris  >>Oracle  >>更多... 51CTO产品服务 活动专区 产品与服务  >>IT技术自测  >>技术黄皮书  >>微软MVP专区  >>商务竞拍  >>特色功能介绍  >>论坛小技巧 站务交流  >>论坛公告  >>斑竹申请  >>意见建议  >>市场合作 斑竹茶馆 【设为首页 | 收藏本站】

51CTO技术论坛» 华为技术 » 求华为Eudemon100防火墙配置方案       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

标题: [讨论] 求华为Eudemon100防火墙配置方案  ( 查看:578  回复:4 )    全文标题 本版搜索全坛搜索
本主题由 intelboy 于 2007-9-29 22:28 加入本版推荐
glliy 新新人类  帖子 8 精华 0 无忧币 26 积分 26 阅读权限 20 注册日期 2007-9-26 最后登录 2007-11-21 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-9-29 21:21　 　标题：求华为Eudemon100防火墙配置方案 ＜上一帖 | 下一帖＞ 我原有的一个网络192.168.0.1-192.168.0.7七台主机都是双网卡配置其中192.168.0.5和192.168.0.7另块网卡都配有一个公网地址, 现在另给了个IP地址10.191.99.158/26网关10.191.99.129和一个FTP服务器10.190.19.11,网关10.191.99.129做了路由可以连通FTP服务器的， 现在给了一个Eudemon100防火墙有3个接口，要实现192.168.0.1-0.4在一个区域，192.168.0.5-0.7在一个区域，其中只有主机192.168.0.1能访问主机10.190.19.11的FTP服务， 192.168.0.5-0.7的区域中只有主机192.168.0.5能访问192.168.0.4的1521端口， 怎样才能在不改变原有IP的情况下最好的配置防火墙 网络工程师到底该不该去考CCIE认证？
2007-9-29 21:21 1楼	[ 顶部 ]
glliy 新新人类  帖子 8 精华 0 无忧币 26 积分 26 阅读权限 20 注册日期 2007-9-26 最后登录 2007-11-21 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-9-29 21:59　 现在通过路由，nat，192.168.0.1已经能访问主机10.190.19.11的FTP服务，但是192.168.0.5-0.7的区域还是不能和192.168.0.1-0.4的区域连通 网络工程师到底该不该去考CCIE认证？
2007-9-29 21:59 2楼	[ 顶部 ]
glliy 新新人类  帖子 8 精华 0 无忧币 26 积分 26 阅读权限 20 注册日期 2007-9-26 最后登录 2007-11-21 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-9-29 22:08　 　标题：现在配置如下 <Eudemon>dis cu # sysname Eudemon # nat address-group 1 10.191.99.158 10.191.99.158 nat alg enable ftp nat alg enable dns nat alg enable icmp nat alg enable netbios undo nat alg enable h323 undo nat alg enable hwcc undo nat alg enable ils undo nat alg enable pptp undo nat alg enable qq undo nat alg enable msn undo nat alg enable user-define undo nat alg enable sip # interface Aux0 async mode flow link-protocol ppp # interface Ethernet0/0 ip address 10.191.99.158 255.255.255.192 # interface Ethernet1/0 ip address 192.168.0.8 255.255.255.0 # interface Ethernet2/0 # interface NULL0 # acl number 2000 rule 0 permit source 192.168.0.1 0 rule 1 deny # acl number 3000 rule 5 permit icmp source 10.191.99.129 0 destination 10.191.99.158 0 rule 10 permit icmp source 10.190.19.11 0 destination 10.191.99.158 0 rule 15 permit icmp source 10.191.99.158 0 destination 10.191.99.129 0 rule 20 permit icmp source 10.191.99.158 0 destination 10.190.19.11 0 acl number 3010 rule 5 permit icmp source 192.168.0.8 0 destination 192.168.0.1 0 rule 10 permit icmp source 192.168.0.1 0 destination 192.168.0.8 0 rule 15 permit tcp source 192.168.0.7 0 destination 192.168.0.8 0 rule 20 permit icmp source 192.168.0.4 0 destination 192.168.0.8 0 rule 25 permit icmp source 192.168.0.8 0 destination 192.168.0.4 0 acl number 3020 rule 5 permit icmp source 10.191.99.129 0 destination 192.168.0.1 0 rule 10 permit icmp source 10.190.19.11 0 destination 192.168.0.1 0 rule 15 permit icmp source 192.168.0.1 0 destination 10.191.99.129 0 rule 20 permit icmp source 192.168.0.1 0 destination 10.190.19.11 0 rule 25 permit ip source 192.168.0.1 0 destination 10.191.99.129 0 rule 40 permit ip source 192.168.0.1 0 destination 10.190.19.11 0 rule 45 deny ip # firewall zone local set priority 100 # firewall zone trust add interface Ethernet1/0 set priority 85 # firewall zone untrust add interface Ethernet2/0 set priority 5 # firewall zone dmz add interface Ethernet0/0 set priority 50 # firewall interzone local trust packet-filter 3010 inbound packet-filter 3010 outbound # firewall interzone local untrust # firewall interzone local dmz packet-filter 3000 inbound packet-filter 3000 outbound # firewall interzone trust untrust # firewall interzone trust dmz packet-filter 3020 inbound packet-filter 3020 outbound nat outbound 2000 address-group 1 # firewall interzone dmz untrust # aaa authentication-scheme default # authorization-scheme default # accounting-scheme default # domain default # # ip route-static 0.0.0.0 0.0.0.0 10.191.99.129 # user-interface con 0 user-interface aux 0 user-interface vty 0 4 # return <Eudemon> [ 本帖最后由 glliy 于 2007-9-29 22:12 编辑 ] 网络工程师到底该不该去考CCIE认证？
2007-9-29 22:08 3楼	[ 顶部 ]
glliy 新新人类  帖子 8 精华 0 无忧币 26 积分 26 阅读权限 20 注册日期 2007-9-26 最后登录 2007-11-21 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-9-30 22:27　 其实很简单，搞定了，开始想的太复杂了，其实就用transparent模式：（透明模式）放火墙端口不用设IP地址，就不用又做路由又做nat的了 网络工程师到底该不该去考CCIE认证？
2007-9-30 22:27 4楼	[ 顶部 ]
intelboy 主版主              帖子 3148 精华 3 无忧币 14845 积分 12609 阅读权限 150 来自 (保密) 注册日期 2006-6-12 最后登录 2008-6-18 离线 [查看资料]  [发短消息]  [Blog]  [个人主页]	发表于:2007-10-1 17:30　 192.168.0.1和10.190.19.11之间的访问是怎么实现的？ To be or not to be.This is the question!
2007-10-1 17:30 5楼	[ 顶部 ]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

| | |

---

| | |

---

| | |

---

标记已读 · 删除论坛Cookies · 文本版 · WAP

 

| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图

Copyright©2005-2008 51CTO.COM  Powered by Discuz!

本论坛言论纯属发布者个人意见，不代表51CTO网站立场！如有疑义，请与管理员联系。

京ICP备05051492号