一、组网需求
外网接口使用DHCP,内网为192.168.1.0/24网段,实现基本上网功能。
二、网络拓扑
三、配置要点
1、配置接口
wan1口: 务必勾选“从服务器重新得到网关”,这样dhcp地址获取成功后设备会自动生成默认路由,无需手动配置默认路由。
internal口: IP地址设置格式为:192.168.1.200/24,可选择性地开启接口的管理功能。
2、 配置地址对象”lan“,内容为192.168.1.0/24
3、配置从internal到wan1口的策略,并开启NAT。
四、操作步骤
1、配置接口
菜单: 系统管理--网络--接口--编辑wan1
地址模式:DHCP,
从服务器重新获得网关(必须): 勾选,拨号成功后,防火墙会获得默认一条默认路由。
改变内部DNS: 如果公司内没有自己的DNS服务器,则需勾选.
DHCP成功获取地址后如下所示:
编辑internal,该接口的默认地址为192.168.1.200/24,根据实际玩了过情况更改即可。
可选择性地开启接口的管理功能。建议内部开启https ,ssh, ping服务。
地址获取成功后,进入菜单--”路由“--”当前路由“--"路由监控表",可查看设备会自动生成一条默认路由。
2、配置地址资源
菜单--防火墙--地址--地址页面,点击新建
名称配置为”lan“,地址节点选择子网:”192.168.1.0/24“,点击确认。
3、配置策略
对于某些低端型号,如,系统会默认配置一条从inernal到wan1的NAT策略
菜单: 防火墙--策略--策略, 点击 "新建"
在新建窗口内,按如下的方式,添加一条策略:
源接口/区:inernal
源地址:选择刚才定义的地址资源”上网网段“
源接口/区:wan1
源地址:lan
目的地址选择: all,代表所有的地址。
服务: ALL
NAT: 选择 ”启用ANT“, 系统会自动将内网的lan地址段ip,转换为wan1接口地址,进行互联网访问。
点击”确定“按钮后,系统自动保存配置,策略生效。
注意:启用“记录允许流量(记录流日志)”将会给系统带来额外的资源消耗,所以非必要情况下请不要启用记录日志。
五、验证效果
将电脑IP地址设置为192.168.1.1/24,网关设置地为192.168.1.200,DNS配置为202.106.196.115,8.8.8.8(一般设置为当地的DNS即可)。
电脑可正常上网。
网友评论