H3C-F100-A3防火墙配置基于ACL的NAT动态地址转换+NAT内部服务器

最新推荐文章于 2024-01-23 09:18:36 发布
最新推荐文章于 2024-01-23 09:18:36 发布
阅读量5.1k 收藏 22
点赞数 1
分类专栏: network 文章标签: h3c 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42253431/article/details/115461464
版权

年后一直在折腾一个带项目,服务器那是一个柜一个柜的上,目前上了10个机柜,总共上20个,反正到现在还没上完。这堆服务器托管在运营商数据中心机房,第三方公司负责日常运维。当初这个第三方公司为了提高业绩,给了我们一个优惠:租一个机柜送2个公网IP+100M带宽。
老板很高兴啊,可以白嫖这么多公网IP,按照之前的网络规划,所有服务器都是要上公网IP的(有钱),这么多服务器下来一个月租金可不少啊,一个柜送2个能省不少了。
作为一名合格的打工人,我瞬间就想到了一个更省钱的办法:一个机柜的服务器用一个公网IP做NAT上网,另一个IP提供远程访问连接内网服务器。买个防火墙啥的配置一下,这不比额外租IP省钱?
这个想法用H3C-F100-A3这款防火墙是完全可以实现的(便宜啊),最终也实现了,实现的过程中遇到不少坎坷就不一一叙述,拿来水一篇文章做个记录
以下是简化版的业务架构,意思意思一下

业务架构图
业务需求:
机柜A内的服务器使用公网IP 1.1.1.1上网
机柜B内的服务器使用公网IP 1.1.1.2上网
机柜C内的服务器使用公网IP 1.1.1.3上网
远程连接使用公网IP 1.1.1.4:50000-50010连接内网服务器,一个端口号对应一台内网服务器

  1. Web登录步骤
    a. 用网线将PC和防火墙上的管理口相连。
    b. 将PC的IP地址设置为与设备IP地址在同一个网段。
    c. 在PC上启动浏览器,在浏览器的地址栏中输入“https://192.168.0.1” 进入Web登录页面
    用户名:admin
    密码:admin

  2. 配置接口IP地址
    安全域说明:上联外网交换机的端口为untrust,下联局域网的端口为trust
    修改默认管理地址(随意,不改也行)
    为内外网端口分别配置IP在这里插入图片描述
    在这里插入图片描述

  3. 配置安全策略
    在这里插入图片描述

  4. 添加静态路由
    在这里插入图片描述

  5. 配置DHCP
    地址池选项内要添加DNS配置
    在这里插入图片描述

  6. 配置IP地址对象组(配置内容以实际为主)
    在这里插入图片描述

  7. 配置ACL
    在这里插入图片描述

  8. 配置NAT策略
    在这里插入图片描述

  9. 外网访问内网配置
    在这里插入图片描述
    安全策略要加一条untrust到trust
    在这里插入图片描述

jsp实现数据传递保存
rincoo_的博客
04-06 919
get与post区别 比较项 Get post 参数出现在URL中 是 否 长度限制 有 无 安全性 低 高 URL可传播 是 否 request对象 作用 处理客户端请求 方法 方法名称 说明 String getParameter(String name) 根据表单组件名称获取提交数据 String[ ] getParameterValues(String name) 获取表单组件对应多个
jsp页面跳出保存成功调到查询
01-20
jsp页面跳出保存成功调到查询
JSP实现数据保存
weixin_34195364的博客
04-10 339
2019独角兽企业重金招聘Python工程师标准>>> ...
jsp保存文件终终终于解决了
weixin_30642305的博客
07-30 662
jsp调用main函数在周末做出来了,但是发现jsp无法保存产生的音频wav文件,调试代码发现函数都已经被正确调用,只有创造文件夹没有执行, 今天jsp保存txt文件,没有创建,但是又被创建了,因为读取文件可以正常执行,只是目录里没有,而且读目录中的txt文件反而读不出啦,感觉就好像在一个神秘的地方独立的创建读取文件 最后解决方法是用request获取文件路径,就可以正常执行 所以应该是由...
eclipse保存jsp页面的时候出现save could not be completed解决方案
yuan_qh的博客
10-17 5114
Eclipse中新建一个jsp页面文件默认的字符编码是ISO-8859-1: 如果页面有中文的话,保存的时候会出现下面的错误: 这时只需要把上面的三个iso-8859-1换成utf-8即可。 问题解决,可是下一次遇到这个问题又得重新换一次,麻烦,所以下面介绍一个一劳永逸的方法: ,打开Eclipse,点击Window弹出下拉列表,选择Preference:,找到Web,并点击J...
JSP 显示集合的方法
SmileSB101-(ZXB)的博客
11-23 2681
最近遇到一个显示集合的问题,在这里记录一下:     List str_list = new ArrayList();     for (int i = 0; i  //对上一个进行封闭,以方便下面的显示     %>                   }    %> 比如我们在servlet中传递了一个customerS的Array
2.JSP实现数据传递保存.pptx
06-09
JSP 实现数据传递保存 JSP(Java Server Pages)是一种基于Java的动态网页技术,用于实现数据传递保存。下面是对JSP 实现数据传递保存的详细知识点: request 对象 * request 对象是 JSP 中的一个内置对象...
快速自学java编程高级语言干货笔记 -JSP实现数据传递保存
weixin_44793608的博客
06-30 3924
JSP是一种动态网页技术,Java Server Pages,Java + HTML ,HTML是作为页面内容显示,Java是作为动态逻辑处理。 它实质上是一种模板技术,然后通过Tomcat的Jasper组件,可以将其翻译为.java文件,然后编译运行。 它里面的每一块组成都会被翻译到.java文件的对应位置。 脚本:<% %> -> _jspService()方...
jsp中四种传递参数的方法
10-20
Form 表单适用于用户交互输入数据,request.setAttribute() request.getAttribute() 用于请求转发或页面内部传递数据,URL 超链接适用于链接导航传递简单参数,而 `<jsp:param>` 主要用于页面跳转或包含时传递...
jsp前后端传递数据的几种方法
helldoger的博客
09-07 2145
jsp前后端传递数据的几种方法
01JSP数据存储传递的方式
qq_41946216的博客
03-29 1525
jsp原理:本质上就是servlet jsp组成:模板、脚本、指令、动作、注释 模板:html基本标签CSS及javaScript 脚本:<%%> 写java代码,也可以进行赋值 指令:page{ contentType(面字符编码页面响应的MIME类型,默认的MIME类型是text/html,默认的字符集是ISO-8859-1)、 language(定义JSP页面中使用的编程语言)、 import(引入Java包中的类)、.
JSP 数据传递
最新发布
一个想交朋友的陌生人
01-23 942
JSP 数据传递
jsp实现数据保存
陈思宇个人主页 欢迎大家讨论学习
08-28 5992
一、Session保存用户名 我们在上网的时候,经常遇到这种情况: 注册成功之后自动登录 登录后记住了用户的状态,并在多个页面显示用户名 其实这些效果是使用了session的一个内置对象,这个内置对象也称为会话 简单的说,我们在使用浏览器访问服务器的时候,与服务器产生了通话 使用会话可以使我们在使用浏览器与服务器进行多次请求中保存使用数据 首先在注册成功后,我们可以在ses
jsp中四种用于存储数据的范围对象
weixin_41852068的博客
04-15 2388
jsp中用于存储数据的对象(用邮递员送快递举例) 共四个,四个存储方法:.getAttribute("")与.setAttribute("") pageContest 同一页面内有效(同一个小区) request(常用) 同一个请求(同一趟行程可以不同小区) session(常用) 数据在一个会话有效期内可用,同一客户端,不同次(快递放入分发站点,保存时间默认30分钟) 使用方法: /...
2、JSP实现数据传递保存
NemophilistPro的博客
09-25 2198
掌握requestresponse的使用 解决页面中出现的中文乱码 掌握转发重定向的区别 掌握session存取数据 理解cookie 理解application
JSP分页显示数据实现详解
"在JSP页面中实现检索数据的分页显示主要涉及到两大部分:服务器端Servlet的处理JSP页面的展示。该文档提供了一个简单的示例,通过一个Servlet一个JSP页面来说明这一过程。" 在JSP页面中实现检索数据的分页显示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值