当前位置:首页 > 天道酬勤 > 正文内容

俩pc没有网关中间一个防火墙(nat网关设置在哪)

张世龙2021年12月20日 20:40天道酬勤1040

请点击“跟进”,不要错过,每天和大家分享不同的知识!

防火墙设备的典型应用环境是以路由模式将设备放置在公共网络的出口处,代理内部网的互联网,并像路由器一样放置在网络上,如下图所示。

1、当防火墙设备在路由模式下工作时,局域网终端的网关地址是指防火墙的内网接口IP地址或三层交换机,而三层交换机的网关更是指防火墙设备

2、从内网终端到互联网的数据通过防火墙通过NAT传输。

3、防火墙上有多个路由接口时,多个路由接口可以设定同一个网段的IP地址,可以决定数据通过静态路由从哪个网关传输。

4、防火墙设备支持构成多个WAN端口属性的路由接口,连接到多个外部网线路,但需要许可开通多个线路。

配置过程:

1、通过IE浏览器,进入防火墙管理界面;

2、配置外网接口;

在“网络配置”“接口/区域”中,点击需要设定为外联网接口的接口,例如eth2,将显示以下页面。

选择“类型”接口路由。

[基本属性]可以设置是否为WAN端口以及是否允许PING端口。 连接到上行链路的接口需要在WAN端口上进行检查。

选择“区域”接口eth2所属的区域。 必须预先设置区域。

[连接类型]有静态IP、DHCP、ADSL拨号三种,根据该线路的特征进行配置;

3、配置内网接口。

选择空闲的网络端口,单击接口名称进入配置页。 intranet接口类型配置为路由接口,WAN端口类型配置为no、IPv4地址等。 如下图所示。

4、配置路由

上,必须将0.0.0.0/0.0.0.0的缺省路径配置为指向前网关1.1.1.2。 另外,由于本例中的内部网接口连接的跨3层的多个网段,需要将添加到各网段的静态路由添加到3层交换机中。

请注意

5、配置代理内网上网

后续文件的源地址转换配置。

6、防火墙设备连接

将设备连接到网络,eth2端口连接到光纤,eth1端口连接到内部网三层交换机。

7、内网VLAN配置

内部网被分割为多个VLAN区域时,引入防火墙设备,通过防火墙进行VLAN间路由和内部网VLAN的网关。

首先配置内部网接口,在“网络配置”“接口/区域”“物理接口”中,单击需要设定为内部网接口(如eth2 )的接口。 内部网接口必须设置为路由接口,WAN端口属性为“否”,IP地址和网关可以任意配置,如下图所示。

第二个添加VLAN子接口。 在“网络构成”“接口/区域”“子接口”中,如下图所示,单击“添加”。

物理接口您可以选择在哪个物理接口下添加子接口,并只在根端口下添加子接口。

VLAN ID设置此子接口的VLAN ID。

连接类型如果可以选择静态IP或DHCP,例如静态IP,请填写相应的VLAN网关地址。

单击“提交”保存配置,并以相同的方式添加VLAN3子接口。

谢谢您的注意。 你的支持是我输出的最大动力。

扫描二维码推送至手机访问。

版权声明:本文由花开半夏のブログ发布,如需转载请注明出处。

本文链接:https://www.zhangshilong.cn/work/25863.html

分享给朋友:

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。