近日公司和兄弟单位要做***,环境是对端h3c msr2630路由,本端是paol alto3020防火墙,palo端网页配置很快完成,但对端本想用网页配,但坑爹的华三这个机器却不支持网页配,必须命令行,好吧 那就硬着头皮干吧,网上找了找,都是些缺头少尾的东西,没法用的上,后来没办法,只能找H3C工程师来协助,把***所需的所有参数发给h3c后,给了份配置,如获视宝,赶紧配置吧,配上去了还是不通,接着查,最后h3c的工程师都看不出问题了,只能搁浅,忽然对端的一哥们在三层核心交换上加个路由,通了!我还没想通呢,好好想想吧,下边是完整配置文档,有同样遭遇的赶紧来学习吧,不明白的地方可联系我,我qq:747055657,一起交流学习。不废话了,完整配置文档如下:


 interface GigabitEthernet0/0

 port link-mode route

 ip address 124.205.163.122 255.255.255.252

 tcp mss 1024

 nat outbound 3002         出局nat配置

 nat static enable

 ipsec apply policy tujiapol