一、组网需求
Cross为公司出口设备,出口使用静态地址,公司用户通过Cross访问外网。
二、网络拓扑
三、配置要点
步骤1:修改工作模式为路由模式、配置接口IP以及缺省静态路由(即网关IP)。
接口的IP地址设置格式为:A.B.C.D/M。
步骤2:配置地址簿(可选)
新建地址簿“上网网段”包含网段为172.16.1.0/24,在NAT规则配置、基于策略流控配置时可直接引用“上网网段”。若内网有多个网段,也可将多个网段统一归入一个地址组,方便配置时调用。
步骤3:配置路由
需要配置默认路由,且若内网是三层环境,还需要在设备里配置回指路由。
步骤4:配置NAT规则
若NAT地址池只有外网口一个IP地址,则转换后源地址可选择“外网口地址”,若NAT地址池是一段地址,则需要先新建NAT地址簿,然后将源地址转换为选择为此地址簿,这样所有地址才能全部使用上。
步骤5:保存配置
步骤6:配置客户端IP等信息
四、操作步骤
步骤1:修改工作模式为路由模式并配置接口IP,缺省静态路由。
进入系统配置> 工作模式,选中路由模式,并配置LAN1 ip 地址:172.16.1.254,子网掩码:255.255.255.0,也可直接写24;网关ip :111.111.111.2(掩码默认)。
上述为路由模式快捷配置,配置完成可到菜单:网络配置>路由设置>静态路由,查看
步骤2:配置地址簿(可选)
进入系统对象>地址簿,点击页面左上角的“新增”按钮,配置地址簿
名称为 :“上网网段”;IP 地址为:“192.168.1.0/24”,点击“确定”。
步骤3:配置路由
配置默认路由,在步骤1已经完成,若内网是三层环境,还需要在设备里配置回指路由。
进入网络配置>网络设置>静态路由,点击新增
例如其他PC 网段为192.168.2.0/24;UAC 下面三层交换机IP :172.16.1.2
步骤4:配置NAT 规则
进入网络配置> NAT规则>内网代理,流量方向:LAN1到WAN1,其他参数可默认。
内部源地址,也可选择步骤2 定义的“上网网段”,配置完成后点击确定。
步骤5:保存配置
WebUI 右上角,点击”保存“,并确定,重启后配置仍可生效。
步骤6:配置客户端IP等配置,使其能够访问外网。
将电脑IP地址设置为172.16.1.5/24,网关设置地为172.16.1.254,DNS配置为114.114.114.114(一般设置为当地的DNS即可)。电脑可正常上网。
最后一步:验证效果
双击IE浏览器,在地址框输入https://www.beijinghuayu.com.cn,能正常打开表示配置成功。