sonicwall 配置多内网子网的 nat 模式

《sonicwall 配置多内网子网的 nat 模式》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、SonicWALL配置多内网子网的NAT模式   简介:配置多内网子网的NAT模式，可以理解成在一个物理接口上配置多个网段 本文适用于：涉及到的Sonicwall防火墙Gen4:PRO系列:PRO5060,PRO4100,PRO4060,PRO3060,PRO2040,PRO1260Gen4:TZ系列:TZ190,TZ190W,TZ180,TZ180W,TZ170,TZ170W,TZ170SP,TZ170SPWireless固件/软件版本:SonicOS3.0.0.0增强版及更新版本服务:ARP,MultipleSecondarySubnet

2、s 功能与应用 在SonicOS3.0.0.0增强版以前的版本是不支持一个内网物理网卡上有多网段共享上网的，但是有些公司确实需要他们的网络环境配置成这样。本文通过配置多内网子网的NAT模式允许在同一个内网物理网卡上的多网段共享上网。配置步骤  配置接口1．登陆防火墙管理界面2．进入Network->Interface页面3．设置LAN=192.168.0.254，255.255.255.0 WAN=172.16.9.253，255.255.255.0网关=172.16.9.2544．点击OK按钮完成配置，如图所示： 5．配置完成后LAN以及W

3、AN网卡后，系统界面显示如下：   配置地址对象 1．进入Network->AddressObjects页面2．参照如下添加一条称为LAN_192.168.1.0的对象3．点击OK完成配置4．重复上述步骤添加地址对象LAN_192.168.2.0以及LAN_192.168.3.05．配置后的页面显示如下：   配置ARP1．进入Network->ARP页面2．选中publishEntry并添加静态ARP3．IP地址为第2网段PC所使用的网关地址4．MAC地址是LAN（X0）网卡的MAC地址5．点击OK完成配置6．重复上述步骤添加第2子网192

4、.168.2.0以及192.168.3.0  路由配置1．进入Network->Routing页面2．为3个第2子网分别添加3个静态路由3．此步骤非常必要，如果不配置这些步骤，会导致IP欺骗错误4．参照如下图例为第2子网192.168.1.0配置静态路由 5．点击OK完成配置6．重复上述步骤继续添加其他第2子网路由7．配置完成后的界面如下：  提示：本文档描述了LAN网口上的第2子网的配置，但此配置对于DMZ或者其他区域的配置同样有效。所有的第2子网均被NAT成WAN口的IP来访问Internet。这是默认的NAT规则，用户可以根据实际情况针

5、对某一特定子网修改NAT规则。本文档中未示范防火墙访问规则的配置，用户可根据实际需求自行配置 测试1．PC0(IP=192.168.0.1/24,gw=192.168.0.254)PC1(IP=192.168.1.1/24,gw=192.168.1.254)PC2(IP=192.168.2.1/24,gw=192.168.2.254)PC3(IP=192.168.3.1/24,gw=192.168.3.254)2．PC0，PC1，PC2和PC3可以访问Internet3．PC0，PC1，PC2和PC3可以通过SonicWALL安全设备上的路由

6、相互访问  标签：SonicWALL防火墙配置多内网子网的  NAT  模式  分类：TechnicalDoc