網絡環境簡單一台F100-S-G2(192.168.1.197),一台S3600,三台服務器(同一網段192.168.1~3),實現互通。
其他都不用說了配置成同一網段地址就行,主要說一下F100配置,F100默認里有安全域,要實現服務器與F100互通需要打通F100接口安全域。
配置內網接口加入Trust安全區域
#將1/0/3內網接口加入Trust區域。
[H3C]security-zone name Trust
[H3C-security-zone-Trust]import interface GigabitEthernet 1/0/3
[H3C-security-zone-Trust]quit
#創建對象策略pass。
[H3C]object-policy ip pass
[H3C-object-policy-ip-pass] rule 0 pass
[H3C-object-policy-ip-pass]quit
配置安全策略將Trust到Local域、Local到Trust域數據全放通策略
#創建Trust到Local域的域間策略調用pass策略。
[H3C]zone-pair security source Trust destination Local
[H3C-zone-pair-security-Trust-Local]object-policy apply ip pass
[H3C-zone-pair-security-Trust-Local]quit
#創建Local到Trust域的域間策略調用pass策略。
[H3C]zone-pair security source Local destination Trust
[H3C-zone-pair-security-Local-Trust]object-policy apply ip pass
[H3C-zone-pair-security-Local-Trust]quit
收工大吉。