一、组网需求

Cross为公司出口设备,出口使用静态地址,公司用户通过Cross访问外网。

 

二、网络拓扑

固定地址上网

三、配置要点

       步骤1:修改工作模式为路由模式、配置接口IP以及缺省静态路由(即网关IP)。

接口的IP地址设置格式为:A.B.C.D/M。

       步骤2:配置地址簿(可选)

新建地址簿“上网网段”包含网段为172.16.1.0/24,在NAT规则配置、基于策略流控配置时可直接引用“上网网段”。若内网有多个网段,也可将多个网段统一归入一个地址组,方便配置时调用。

       步骤3:配置路由

需要配置默认路由,且若内网是三层环境,还需要在设备里配置回指路由。

       步骤4:配置NAT规则

若NAT地址池只有外网口一个IP地址,则转换后源地址可选择“外网口地址”,若NAT地址池是一段地址,则需要先新建NAT地址簿,然后将源地址转换为选择为此地址簿,这样所有地址才能全部使用上。

       步骤5:保存配置

       步骤6:配置客户端IP等信息

四、操作步骤

步骤1:修改工作模式为路由模式配置接口IP,缺省静态路由。

进入系统配置> 工作模式,选中路由模式,并配置LAN1 ip 地址:172.16.1.254,子网掩码:255.255.255.0,也可直接写24;网关ip :111.111.111.2(掩码默认)。

上述为路由模式快捷配置,配置完成可到菜单:网络配置>路由设置>静态路由,查看

步骤2:配置地址簿(可选)

进入系统对象>地址簿,点击页面左上角的“新增按钮,配置地址簿

名称为 :“上网网段”;IP 地址为:“192.168.1.0/24”,点击确定

 

步骤3:配置路由

       配置默认路由,在步骤1已经完成,若内网是三层环境,还需要在设备里配置回指路由。

进入网络配置>网络设置>静态路由,点击新增

例如其他PC 网段为192.168.2.0/24;UAC 下面三层交换机IP :172.16.1.2

 

步骤4:配置NAT 规则

进入网络配置> NAT规则>内网代理,流量方向:LAN1到WAN1,其他参数可默认。

内部源地址,也可选择步骤2 定义的“上网网段”,配置完成后点击确定。

 

步骤5:保存配置

      WebUI 右上角,点击”保存“,并确定,重启后配置仍可生效。

 保存配置

步骤6:配置客户端IP等配置,使其能够访问外网。

将电脑IP地址设置为172.16.1.5/24,网关设置地为172.16.1.254,DNS配置为114.114.114.114(一般设置为当地的DNS即可)。电脑可正常上网。

        

最后一步:验证效果

双击IE浏览器,在地址框输入https://www.beijinghuayu.com.cn,能正常打开表示配置成功。

华御首页