当前位置:主页 > 影音工程 > 专业音响 >

大家帮我看看我E 100 的配置~!我现在上网还上不

发布时间::2017-01-13 15:19
标签: 

组网要求~!
Internet----E 100----3526----2026---PC
E100 1/0 接外网 0/0 接内网口,并连到3526
3526上 有 3个 VLAN 要求都能上网,并可以互相访问
VLAN 10 10.12.24.254 255.255.255.0
VLAN 20 10.12.25.254 255.255.255.0
VLAN 30 10.12.26.254 255.255.225.0




Eudemon]dis cu

#
sysname Eudemon
#
super password level 3 simple 123456
#
firewall packet-filter default permit interzone local trust direction inbound
firewall packet-filter default permit interzone local trust direction outbound
firewall packet-filter default permit interzone local untrust direction inbound
firewall packet-filter default permit interzone local untrust direction outboun
d
firewall packet-filter default permit interzone local dmz direction inbound
firewall packet-filter default permit interzone local dmz direction outbound
firewall packet-filter default permit interzone trust untrust direction inbound
firewall packet-filter default permit interzone trust untrust direction outboun
d
firewall packet-filter default permit interzone trust dmz direction inbound
firewall packet-filter default permit interzone trust dmz direction outbound
firewall packet-filter default permit interzone dmz untrust direction inbound
firewall packet-filter default permit interzone dmz untrust direction outbound
#
nat alg enable ftp
nat alg enable dns
nat alg enable icmp
nat alg enable netbios
undo nat alg enable h323
undo nat alg enable hwcc
undo nat alg enable ils
undo nat alg enable pptp
undo nat alg enable qq
undo nat alg enable msn
undo nat alg enable user-define
undo nat alg enable sip
#
dialer-rule 1 ip permit
#
firewall defend land enable
firewall defend smurf enable
firewall defend fraggle enable
firewall defend winnuke enable
firewall defend icmp-redirect enable
firewall defend icmp-unreachable enable
firewall defend source-route enable
firewall defend route-record enable
firewall defend tracert enable
firewall defend time-stamp enable
firewall defend ping-of-death enable
firewall defend teardrop enable
firewall defend tcp-flag enable
firewall defend ip-fragment enable
firewall defend large-icmp enable
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Dialer1
link-protocol ppp
ppp pap local-user hzcawpzxsh password simple 123456
mtu 1450
ip address ppp-negotiate
dialer user quidway
dialer-group 1
dialer bundle 1
#
interface Ethernet0/0
ip address 192.168.1.1 255.255.255.0
#
interface Ethernet1/0
pppoe-client dial-bundle-number 1
#
interface NULL0
#
acl number 3000
rule 5 deny tcp destination-port eq 135
rule 10 deny udp destination-port eq 135
rule 15 deny tcp destination-port eq 139
rule 20 deny udp destination-port eq netbios-ssn
rule 25 deny tcp destination-port eq 445
rule 30 deny udp destination-port eq 445
rule 35 deny tcp destination-port eq 593
rule 40 deny udp destination-port eq 593
rule 45 deny tcp destination-port eq 4444
rule 50 deny tcp destination-port eq 5554
rule 55 deny udp destination-port eq tftp
rule 60 deny udp destination-port eq 1434
rule 65 deny tcp destination-port eq 9996
rule 70 deny tcp destination-port eq 44445
acl number 3001
rule 5 permit ip source 192.168.1.0 0.0.0.255
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/0
set priority 85
#
firewall zone untrust
add interface Ethernet1/0
set priority 5
#
firewall zone dmz
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local dmz
#
firewall interzone trust untrust
packet-filter 3000 inbound
packet-filter 3000 outbound
nat outbound 3001 interface Ethernet1/0
#
firewall interzone trust dmz
#
firewall interzone dmz untrust
#
aaa
authentication-scheme default
#
authorization-scheme default
#
accounting-scheme default
#
domain default
#
#
ip route-static 0.0.0.0 0.0.0.0 Dialer1
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
#
return

x-man 发表于 2005-9-21 10:02:00

你还应该把你的拨号口加入UNTRUST 域中试试




网络安全 | 软件开发 | 网站建设 | 监控门禁 | 数据安全 | 信息防泄密 | 智慧街道 | 智慧党建 | 智慧军营 | 高校信息化建设 | 政府信息化建设 | 军队信息化建设

销售热线:159-9855-7370(董经理)售后服务热线:0411-62887714 在线QQ:543646 合作/传真:0411-62887714

电子邮件:543646@QQ.com 销售中心:大连市沙河口区富民广场御园3-503室 研发中心:大连市中山区曼哈顿大厦A座2610

Copyright © 2006-2019 www.dutit.com 版权所有:大工联创(大连)科技有限公司 | 大连市互联网协会会员单位 | 大连市工商联会员单位









大连音响 | 大连灯光音响 | 大连背景音乐 | 大连无线音响 | 大连音响系统 | 大连公共广播 | 大连音响工程 | 大连音响租赁 | 大连麦克风 | 大连专业音响
大连会议室音响 | 大连堡垒机 | 大连电子白板 | 多媒体教室虚拟化 | 大连教师办公虚拟化 | 学生办公虚拟化 | 公共电脑虚拟化 | 企业防泄密虚拟化 | 移动办公虚拟化
大连上网行为管理 | 大连上网行为管理软件 | 大连上网行为管理路由器 | 大连上网行为管理设备 | 大连深信服上网行为管理 | 大连网络管理设备
大连系统集成 | 大连综合布线 | 大连视频监控 | 大连IT综合服务 | 大连系统集成公司 | 大连高清视频监控 | 大连安防监控 | 大连门禁一卡通
大连自动化工程 | 大连工业机器人 | 大连自动化设备 | 大连自动化集成 | 大连控制柜 | 大连电控柜 | 大连智能流水线 | 大连PLC编程