Helpmode chinesel
区域权限:pf service add name webui(gui/ping/telent) area 区域名 addressname any
web管理服务开启:system httpd start
web界面权限添加:pf service add name webui area 区域名 addressname any
添加网口ip: network interface eth16 ip add 192.168.4.12 mask 255.255.255.0 label 0 禁用网口: network interface eth16 shutdown 启用网口: network interface eth16 no shutdown
交换模式: network interface eth16 switchport(no switchport路由模式)
区域设置: define area add name E1 attribute 网口 access off(on)《off权限禁止,on权限允许》
主机地址: define host add name 主机名 ipaddr 192.1.1.1
子网地址: define host subnet add name 名字 ipaddr 192.168.1.1 mask 25.255.255.0 自定义服务:define service add name 名称 protocol 6 port 端口号 (6是tcp的协议码) vlan添加ip:network interface vlan.0001 ip add 192.168.1.1 mask 255.255.255.0 label 0
web服务器外网访问 1)设置 E1 区域
#define area add name E1 access on attribute eth1 2)定义 WEB 服务器真实地址
#define host add name WEB_server ipaddr 172.16.1.2 3)定义 WEB 服务器访问地址
#define host add name MAP_IP ipaddr 202.99.27.199 4)定义服务端口
#define service add name Web_port protocol 6 port 8080 说明:“6”是 TCP 协议的协议码 5)设置地址转换规则
#nat policy add srcarea E1 orig_dst MAP_IP orig_service http trans_dst Web_servertrans_service Web_port
路由adls ADS拨号设置
1)设置 ADSL 拨号参数
#network adsl set dev eth0 username adsl1234 passwd 123456 attribute adsl 2)定义外网区域(adsl-a)
#define area add name adsl-a attribute adsl access on 3)配置地址转换策略
#nat policy add srcarea area_eth1 dstarea adsl-a trans_src adsl 4)拨号
#network adsl start 5)查看拨号连接情况
# network adsl show status STATE: PHASE_RUNNING RX_BYTES: 815 TX_BYTES: 2021 RX_PKTS: 13 TX_PKTS: 42
LOCALIP: 168.22.100.3 PEERIP: 168.22.100.1 ELAPS: 586
Dhcp配置
1)配置 Eth1 口的 IP 地址
#network interface eth1 ip add 10.10.10.1 mask 255.255.255.0 系统自动为物理接口 eth1 绑定属性“eth1”。
2)添加区域对象,指定对区域对象的访问权限为允许访问,并将区域与属性 eth1 绑 定。
#define area add name area_eth1 access on attribute eth1 3)开放该区域的 DHCP 服务
#pf service add name dhcp area area_eth1 addressname any 4)配置 DHCP 服务器
首先要配置 DHCP 服务器的地址池
#network dhcp server add_subnet subnet 10.10.10.0 submask 255.255.255.0 gateway 10.10.10.1 sub_start 10.10.10.23 sub_end 10.10.10.33 pri_dns 202.106.0.20 如果需要,DHCP 服务器可以给指定 MAC 地址的主机绑定 IP 地址。
#network dhcp server add_host name bind macaddr 00:50:04:c3:b0:31 ipaddr 10.10.10.25
5)在 eth1 口启动 DHCP 服务器
#network dhcp server start on eth1 6)查看已分配的 IP 情况 #network dhcp show binded
web服务器外网访问 1)设置 E1 区域
#define area add name E1 access on attribute eth1 2)定义 WEB 服务器真实地址
#define host add name WEB_server ipaddr 172.16.1.2 3)定义 WEB 服务器访问地址
#define host add name MAP_IP ipaddr 202.99.27.199 4)定义服务端口
#define service add name Web_port protocol 6 port 8080 说明:“6,”是 TCP 协议的协议码 5)设置地址转换规则
#nat policy add srcareaE1 orig_dst MAP_IP orig_service http trans_dstWeb_servertrans_serviceWeb_port
目的地址转换:
nat policy add srcareaadslaorig_dstadslorig_serviceanyshare端口 trans_dst营销系统主机
nat policy add orig_srcanyorig_dstadslorig_serviceanyshare端口 trans_dst营销系统主机
区域源地址转换:
nat policy add srcareaarea_eth11dstareaadslatrans_srcadsl enable yes
访问控制
firewall policy add action acceptsrcarea area_eth12dstareaarea_eth11 firewall policy add action acceptsrcanydstareaarea_eth11
源地址转换
1)定义区域对象