首页天道酬勤俩pc没有网关中间一个防火墙(nat网关设置在哪)

俩pc没有网关中间一个防火墙(nat网关设置在哪)

admin 12-20 20:40 308次浏览

请点击“跟进”,不要错过,每天和大家分享不同的知识!

防火墙设备的典型应用环境是以路由模式将设备放置在公共网络的出口处,代理内部网的互联网,并像路由器一样放置在网络上,如下图所示。

1、当防火墙设备在路由模式下工作时,局域网终端的网关地址是指防火墙的内网接口IP地址或三层交换机,而三层交换机的网关更是指防火墙设备

2、从内网终端到互联网的数据通过防火墙通过NAT传输。

3、防火墙上有多个路由接口时,多个路由接口可以设定同一个网段的IP地址,可以决定数据通过静态路由从哪个网关传输。

4、防火墙设备支持构成多个WAN端口属性的路由接口,连接到多个外部网线路,但需要许可开通多个线路。

配置过程:

1、通过IE浏览器,进入防火墙管理界面;

2、配置外网接口;

在“网络配置”“接口/区域”中,点击需要设定为外联网接口的接口,例如eth2,将显示以下页面。

选择“类型”接口路由。

[基本属性]可以设置是否为WAN端口以及是否允许PING端口。 连接到上行链路的接口需要在WAN端口上进行检查。

选择“区域”接口eth2所属的区域。 必须预先设置区域。

[连接类型]有静态IP、DHCP、ADSL拨号三种,根据该线路的特征进行配置;

3、配置内网接口。

选择空闲的网络端口,单击接口名称进入配置页。 intranet接口类型配置为路由接口,WAN端口类型配置为no、IPv4地址等。 如下图所示。

4、配置路由

上,必须将0.0.0.0/0.0.0.0的缺省路径配置为指向前网关1.1.1.2。 另外,由于本例中的内部网接口连接的跨3层的多个网段,需要将添加到各网段的静态路由添加到3层交换机中。

请注意

5、配置代理内网上网

后续文件的源地址转换配置。

6、防火墙设备连接

将设备连接到网络,eth2端口连接到光纤,eth1端口连接到内部网三层交换机。

7、内网VLAN配置

内部网被分割为多个VLAN区域时,引入防火墙设备,通过防火墙进行VLAN间路由和内部网VLAN的网关。

首先配置内部网接口,在“网络配置”“接口/区域”“物理接口”中,单击需要设定为内部网接口(如eth2 )的接口。 内部网接口必须设置为路由接口,WAN端口属性为“否”,IP地址和网关可以任意配置,如下图所示。

第二个添加VLAN子接口。 在“网络构成”“接口/区域”“子接口”中,如下图所示,单击“添加”。

物理接口您可以选择在哪个物理接口下添加子接口,并只在根端口下添加子接口。

VLAN ID设置此子接口的VLAN ID。

连接类型如果可以选择静态IP或DHCP,例如静态IP,请填写相应的VLAN网关地址。

单击“提交”保存配置,并以相同的方式添加VLAN3子接口。

谢谢您的注意。 你的支持是我输出的最大动力。

linux下的系统服务介绍——initJava设计模式之原型模式怎么实现java计算机毕业设计心理健康系统源码+数据库+系统+lw文档+mybatis+运行部署JavaScript支持的注释字符有哪些雷士灯具管理系统
2013版project教程(project怎么使用) 如何设置vlan(15年后他成了一名工程师)
相关内容