H3C F100防火墙上网问题

来源：百度知道编辑：UC知道时间：2024/06/13 22:23:53

ip为192.168.0.35的电脑接H3C的lan口，wan口接交换机，地址为192.168.203.*段的能通过交换机上网，现在电脑能够Ping通交换机，而外面的ping电脑不通，下面是防火墙的配置信息：
#
local-user admin
password simple admin
service-type telnet
level 3
#
acl number 2000
rule 0 permit source 192.168.0.0 0.0.255.255
rule 1 deny
acl number 2001
rule 0 permit source 192.168.0.0 0.0.255.255
rule 1 deny
#
interface Aux0
async mode flow
#
interface Ethernet0/0
ip address 192.168.0.254 255.255.255.0
#
interface Ethernet0/1
#
interface Ethernet0/2
#
interface Ethernet0/3
#
interface Ethernet1/0
ip address 192.168.203.47 255.255.255.0
nat outbound 2000
#
interface Ethernet1/1
#
interface Ethernet1/2
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/0
set priority 85
#
firewall zone untrust

首先必须先确定一点你的配置有问题而且是大问题
ip route-static 0.0.0.0 0.0.0.0 192.168.203.46 preference 60
ip route-static 0.0.0.0 0.0.0.0 192.168.0.253 preference 60

必须去掉
ip route-static 0.0.0.0 0.0.0.0 192.168.0.253 preference 60
你要将所有的数据回传到内网你怎么上网

在者这个192.168.203.46 必须是你外网交换的管理地址也就是外网的网关地址

你这样的网络走不了路由上网你没有那么的外网IP地址
只能通过NAT
外网是pING不同内网的PC的
要想ping通也可以
加一条命令
interface Ethernet1/0
ip address 192.168.203.47 255.255.255.0
nat ser pro icmp gl 192.168.203.47 in 192.168.0.253
nat outbound 2000
这样就可以了

通过nat上网后，只有内网可以ping外网的，外网不可以ping内网的；

只有通过路由的方式，不是nat的方式，双方才可以互通的。

很明显，这个配置是nat的，所以，192.168.0.0 0.0.255.255这个B段可以ping通包括192.168.203.46在内的外网地址。

要通过路由器上网。你看一下你的PC的网关指向了那里。如果你的交换机是三层的。你的PC如果指向了三层。你就看在层的默认路由指向了那里。再不知道你tracert看一下。

请教H3C SecPath F100-C硬件防火墙的配置问题 h3c secpath f100防火墙如何配置,注意的要点是什麽硬件防火墙求助：Cisco ASA5505和H3C F100 寝室H3C 802.1X上网的问题。。 vmware和H3C 802.1X 客户端上网问题 h3c ar18路由器问题 H3C交换机的问题不用H3C也能上网华为H3C 802.1X 客户端上网的用户，如何突破上网的限时问题 H3C AR 28-10 防火墙配置