返回
双出口链路nat配置案例(outbound)1

双出口链路nat配置案例(outbound)1

ID:38776277

大小:211.00 KB

页数:5页

时间:2019-06-19

双出口链路nat配置案例(outbound)1_第1页
双出口链路nat配置案例(outbound)1_第2页
双出口链路nat配置案例(outbound)1_第3页
双出口链路nat配置案例(outbound)1_第4页
双出口链路nat配置案例(outbound)1_第5页
资源描述:

《双出口链路nat配置案例(outbound)1》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、文档名称文档密级防火墙双链路出口nat策略路由配置案例一、用户组网二、需求场景需求一:l10.0.0.0及30.10.0.0网段内网用户的走G0/0/0口,通过Externalnetworta访问公网,nat转化为地址1.0.0.1;20.0.0.0及30.20.0.0的内网用户走G0/0/1口,通过Externalnetworkb访问公网,nat转化为地址2.0.0.1。l防火墙出口到Externalnetworta或Externalnetworkb任意链路故障后,所有内网用户转化为同一出口地址访问公网。lG5/0/0启子接口,下行30.10.0.0和30.20.0.0网段

2、,网关配置在防火墙上。需求二:l访问公网地址,如果访问的Externalnetworta地址走Externalnetworta访问公网;如果访问的为Externalnetwortb地址走Externalnetwortb访问公网需求三:l内网用户均可通过Externalnetworta或Externalnetwortb访问公网需求四:l所有网络均走Externalnetworta访问公网,当G/0/0链路down时,内网用户通过Externalnetwortb访问公网。三、适用产品版本l设备型号:usgl软件版本:V100R002C01SPC100四、配置步骤需求一配置步骤:1

3、、进入系统视图sys2、配置外网接口地址#配置Externalnetworka出口地址[USG]interfaceGigabitEthernet0/0/0[USG-GigabitEthernet0/0/0]ipaddress1.0.0.1255.255.255.0#配置Externalnetworka出口地址[USG]interfaceGigabitEthernet0/0/12021-8-12华赛机密,未经许可不得扩散第5页,共5页文档名称文档密级[USG-GigabitEthernet0/0/1]ipaddress2.0.0.1255.255.255.01、创建v

4、lan,并将接口加入vlan(如果加入接口为三层口,也可在接口下配置地址)#创建vlan2和vlan3,并加入相应接口。[USG]vlan2[USG-vlan-2]portinterfaceEthernet2/0/0[USG-vlan-2]quit[USG]vlan3[USG-vlan-3]portinterfaceEthernet2/0/2[USG-vlan-3]quit2、#配置vlanif接口地址#配置vlan2、vlan3接口地址[USG]interfaceVlanif2[USG-Vlanif2]ipaddress10.0.0.1255.255.255.0[USG-V

5、lanif2]quit[USG]interfaceVlanif3[USG-Vlanif3]ipaddress20.0.0.1255.255.255.0[USG-Vlanif3]quit3、配置子接口,设置子接口封装类型、vlan号(该场景为下行多个vlan,网关设置在防火墙上)#在interfaceg5/0/0下配置子接口、封装类型及地址[USG]interfaceg5/0/0.1[USG-GigabitEthernet5/0/0.1]vlan-typedot1q10[USG-GigabitEthernet5/0/0.1]ipaddress30.10.0.1255.255.2

6、55.0[USG]interfaceg5/0/0.2[USG-GigabitEthernet5/0/0.2]vlan-typedot1q20[USG-GigabitEthernet5/0/0.2]ipaddress30.20.0.1255.255.255.0创建安全区域#创建区域external_a和external_b并设置优先级[USG]firewallzonenameexternal_a[USG-zone-zone_a]setpriority20[USG-zone-zone_a]quit[USG]firewallzonenameexternal_b[USG-zone-z

7、one_b]setpriority10[USG-zone-zone_b]quit将各接口加入相应安全区域#将通往Externalnetworta接口加入external_a安全域[USG]firewallzoneexternal_a[USG-zone-external_a]addinterfaceGigabitEthernet0/0/0[USG-zone-external_a]quit#将通往Externalnetwortb接口加入external_b安全域[USG]firewallzoneextern

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。