Hillstone路由配置-hillstone路由器配置
客户需求:公司总部在苏州,北京业务处理中心,深圳有生产基地,已租用电信线路,须将三地网络互联,设备型号:思科Cisco 2800路由器(苏州)、山石 Hillstone SG6000防火墙(北京和深圳)。
各地IP地址,以及设备的接口信息,请看下图
1、苏州思科Cisco 2800路由器的配置 (//后面为注解,实际配置时不输入)
hostname suzhou //设备名称设置为:suzhou
interface FastEthernet0/0 //配置接口FastEthernet0/0
description WAN //描述为WAN口
ip address 10.18.0.2 255.255.255.252 //设置IP地址和子掩码
duplex auto //双工模式为自动协商
speed auto //端口速率设置为自动
interface FastEthernet0/1
description LAN
ip address 192.168.0.254 255.255.255.0
duplex auto
speed auto
router bgp 65xxx //启用BGP路由,后面的5位数是指autonomous-system,简称AS,由电信提供,不能随意填写,我已用xxx替代三位数字
bgp log-neighbor-changes //记录邻居状态改变的信息
neighbor 10.18.0.1 remote-as 48xx //指定邻居,因为BGP的邻居需要手动指定,remote-as同样由电信提供,我已用xx替代两位数字
address-family ipv4 //创建并进入BGP IPv4单播地址族视图
neighbor 10.18.0.1 activate //激活10.18.0.1这个邻居
network 10.18.0.0 mask 255.255.255.252 //把网络通告出去
network 192.168.0.0 //把网络通告出去
exit-address-family //退出单播地址族视图
ip route 0.0.0.0 0.0.0.0 10.18.0.1 60 permanent //默认路由,下一跳地址为10.18.0.1,优先级 60
2、北京:山石 Hillstone SG6000防火墙的配置
interface ethernet0/1 //配置接口ethernet0/1
zone "untrust" //设置安全域为untrust(不可信任,一般指外网WAN接口)
ip address 10.18.0.6 255.255.255.252 //配置接口IP
reverse-route prefer //反向路由优先
interface ethernet0/2
zone "trust" //设置安全域为trust(可信任,一般指内网LAN接口)
ip address 172.16.12.1 255.255.255.0
reverse-route prefer
ip vrouter "trust-vr"
ip route 0.0.0.0/0 ethernet0/1 10.18.0.5 //配置默认路由,出接口为ethernet0/1,下一跳IP为10.18.0.5
router bgp 65130
neighbor 10.18.0.5 remote-as 4809
network 10.18.0.0/30
network 172.16.12.0/24
rule id 1 //新建策略
action permit //动作设置为:允许
src-addr "Any" //源地址为any
dst-addr "Any" //目的地址为any
service "Any" //服务为any
也就是说,本策略允许任何方式、任何地址的通讯,不做任何限制。
3、深圳的配置,因为设备型号与北京相同,配置目的也相同,所以配置过程基本上一致,只是IP地址略作修改,所以此处就省略了。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。