时间:2022-01-05 09:33作者:admin来源:未知人气:576我要评论(0)
防火墙设备的典型应用环境是将设备以路由模式部署在公网出口,代理内网上网,像一个路由器一样部署在网络中,如下图所示:
1、防火墙设备工作在路由模式时,LAN内网终端的网关地址指向防火墙的内网接口IP地址,或者三层交换机,三层交换机的网关再指向防火墙设备。
2、内网终端到互联网数据由防火墙做NAT转发出去。
3、当防火墙有多个路由接口时,多个路由接口可以设置同网段的IP地址,通过静态路由决定数据从哪个网口转发。
4、防火墙设备支持配置多个WAN口属性的路由接口连接多条外网线路,但是需要开通多条线路的授权。
配置流程:
通过『网络配置』→『接口/区域』,点击需要设置成外网接口的接口,如 eth2,出现以下页面:
接口[类型]选择路由。
[基本属性]可以设置是否为 WAN 口和允许 PING。连接上行链路的接口需要勾选 WAN口。
[区域]选择接口 eth2 所属的区域。区域需要提前设置。
[连接类型]包括静态 IP、DHCP、ADSL 拨号三种,根据该线路的特征进行配置;
选择空闲网口、点击接口名称进入配置页面,配置内网接口接口类型为路由接口,WAN 口类型为否、配置 IPv4 地址等,如下图所示:
需要配置一条到 0.0.0.0/0.0.0.0 的默认路由指向前置网关 1.1.1.2,同时因为本例内网接口接的跨三层的多个网段,需要添加到各网段的静态路由到三层交换机。
请关注后续文件有关源地址转换配置。
将设备接入网络中,eth2 口连接光纤,eth1 口接内网三层交换机。
若内网划分了多个VLAN区域,部署防火墙设备,通过防火墙做VLAN间路由和内网VLAN 的网关。
首先配置内网接口,通过『网络配置』→『接口/区域』→『物理接口』,点击需要设置成内网接口的接口,如 eth2。内网接口必须设置成路由接口,WAN 口属性为否,IP地址和网关可任意配置,如下图所示:
第二添加 VLAN 子接口。通过『网络配置』→『接口/区域』→『子接口』,点击新增,如下图所示:
[物理接口]选择在哪个物理接口下添加子接口,只能在路由口下添加子接口。
[VLAN ID]设置此子接口的 VLAN ID。
[连接类型]可以选择静态 IP 或者 DHCP,如静态 IP,则填写对应 VLAN 的网关地址。
点击提交,保存配置,并按照相同的方法新增 VLAN3 的子接口。
相关阅读 路由器WiFi密码怎么修改路由器wmm要不要开启如何查看宽带账号和密码关闭icloud照片后照片被移除该如何处理如何使用tendawifi路由器设置密码亿联Yealink CP960 固件升级步骤无线网卡无法从DHCP获取正确的IP地址,连任何无线获取的IP都一样怎么通过软件查询CISCO5510防火墙的序列号WiFi和WLAN的区别是什么?你的手机是WiFi还是WLAN呢?家用百兆光纤宽带下载速度到底有多快?原来是这个拖了后腿!
热门文章
星巴克无线wifi不能连接,不自动弹出验证页面的解决办法
小米路由器如何实现成功外网WOL唤醒
中兴光猫F673A超级管理员密码+路由改桥接模式 实现教程
移动GM220S光猫超级密码及改桥接模式方法
最新文章
路由器WiFi密码怎么修改
路由器wmm要不要开启
如何查看宽带账号和密码关闭icloud照片后照片被移除该如何处理如何使用tendawifi路由器设置密码亿联Yealink CP960 固件升级步骤
人气排行 星巴克无线wifi不能连接,不自动弹出验证页面的解决办法小米路由器如何实现成功外网WOL唤醒中兴光猫F673A超级管理员密码+路由改桥接模式 实现教程移动GM220S光猫超级密码及改桥接模式方法华三防火墙H3CF100配置基础教程移动GM220S/GM232 Telnet密码获取方法网络路由器、AC、AP、胖AP、瘦AP、POE交换机是什么?电信拨号宽带如何获得公网IP
盖楼回复X
(您的评论需要经过审核才能显示)
查看所有0条评论>>