神码防火墙配置RIPv2和ospf 防火墙设置NAT转换

神码防火墙配置RIPv2和ospf

ip vrouter trust-vr

router ospf

net 1.1.1.0/24 area0

route rip

version 2

net 1.1.1.0 255.255.255.0

防火墙设置NAT转换

例如：内网地址为192.168.0.0/24；外网地址为A.A.A.A/29。第一步：将各接口分配安全域并配置IP 地址。

hostname# configure

hostname(config)# interface ethernet0/1

hostname(config-if-eth0/1)# zone trust

hostname(config-if-eth0/1)# ip address 192.168.0.1/24

hostname(config-if-eth0/1)# exit

hostname(config)# interface ethernet0/2

hostname(config-if-eth0/2)# zone untrust

hostname(config-if-eth0/2)# ip address A.A.A.A/29

hostname(config-if-eth0/2)# exit

第二步：配置地址条目。

hostname(config)# address addr1

hostname(config-addr)# ip 192.168.0.1/24

hostname(config-addr)# exit

hostname(config)# address addr2

hostname(config-addr)#ip A.A.A.A/29

hostname(config-addr)# exit

第三步：配置安全策略规则。

hostname(config)# policy from trust to untrust

hostname(config-policy)# rule from addr1 to any service any permit hostname(config-policy)# exit

第四步：配置NA T 规则。

hostname(config)# nat

hostname(config-nat)# snatrule from addr1 to any eif ehternet0/2 hostname(config-nat)# exit

ps：最后新建一条缺省路由，下一跳为e0/2