在命令行下配置防火墙的基础上网步骤-电子发烧友网

在命令行下配置防火墙的基础上网步骤

1. 需求分析

部分用户需要在命令行界面下进行防火墙基础上网配置，本文展示如何在命令行下配置防火墙的基础上网步骤。

2. 解决方案

2.1 软硬件信息

硬件平台	SG-6000-E1700
软件平台	StoneOS 5.5R7P5

2.2 组网拓扑

2.3 环境说明

运营商线路连接防火墙外网出接口(E0/0)地址:200.0.0.135/24，内网接口(E0/1)地址:192.168.10.1/24连接PC，测试PC地址为192.168.10.10/32。

2.3 配置步骤

（1）外网接口配置

SG-6000(config)#interfacee0/0
SG-6000(config-if-eth0/0)#zoneuntrust
SG-6000(config-if-eth0/0)#ipaddress200.0.0.135
SG-6000(config-if-eth0/0)#manageping
SG-6000(config-if-eth0/0)#managessh
SG-6000(config-if-eth0/0)#managehttps
SG-6000(config-if-eth0/0)#exit

（2）内网接口配置

SG-6000(config)#interfacee0/1
SG-6000(config-if-eth0/1)#zonetrust
SG-6000(config-if-eth0/1)#ipaddress192.168.10.1/24
SG-6000(config-if-eth0/1)#manageping
SG-6000(config-if-eth0/1)#managessh
SG-6000(config-if-eth0/1)#managehttps
SG-6000(config-if-eth0/1)#exit

（3）默认路由配置

SG-6000(config)#ipvroutertrust-vr
SG-6000(config-vrouter)#iproute0.0.0.0/0200.0.0.2（运营商提供的网关）

（4）源NAT配置

SG-6000(config-vrouter)#snatrulefromanytoanyserviceanyeife0/0trans-toeif-ipmodedynamicport
SG-6000(config-vrouter)#exit

（5）安全策略配置

SG-6000(config)#rulefromanytoanyserviceanypermit

2.4 结果验证

接口：

路由：

SNAT：

策略：

连通性测试：

审核编辑：汤梓红

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

接口

接口

+关注

关注
33

文章
9443

浏览量
156136
防火墙

防火墙

+关注

关注
0

文章
442

浏览量
36605
命令行

命令行

+关注

关注
0

文章
81

浏览量
10697

原文标题：山石网科Hillstone防火墙基础上网配置_CLI命令行（最新版

文章出处：【微信号：网络技术干货圈，微信公众号：网络技术干货圈】欢迎添加关注！文章转载请注明出处。

搜索历史

在命令行下配置防火墙的基础上网步骤

评论