【WALL1600下一代防火墙】下一代防火墙双线路不同运营商上网配置

发布时间: 2013-09-15 点击量:750 打印 字体:

一、组网需求

       现有两条外网线路,一条电信,一条网通,通过配置实现内网访问电信地址走电信线路,访问网通地址走网通线路,同时做到冗余备份作用。要想实现这样的功能,就必须把电信和网通的明细静态路由全部配置到设备里,可事先将配置命令在记事本里写好,然后复制粘贴到设备里。后期如果有发现走错线的,可以在web上手动添加正确的静态路由。同时配置各自的默认路由,在其中一条线断开时,可将流量切换到另一条上,起到冗余备份作用。

 

二、网络拓扑

       

 

三、配置要点

       1、配置接口IP

       接口的IP地址设置格式为:192.168.1.254/24,可选择性地开启接口的管理功能。

       2、配置路由

            a、配置默认路由,分别配置电信和网通的默认路由;

            b、配置静态路由,将电信和网通的路由表(附件二有一份电信网通路由表,需要把下一跳改为正确的电信网通网关)在记事本里编辑好,在命令行里将路由复制进去(也可以在web    界面上添加,但工作量比较大,命令行配置更快捷)。进入命令行的操作请参见“管理维护”--“设备管理”--“命令行管理”章节。

            c、配置路由的管理距离决定了此路由的优先级,越小越优先,即浮动路由。例如两条默认路由分别配置管理距离为1和2,则管理距离为2的路由作为备份路由,当管理距离为1的路由失效时才生效。

            权重的配置则可以用来实现负载均衡,如两条带宽分别为50M和100M,则可以将100M的路由的权重配置为较大,50M的权重较小,实现按带宽的比例负载均衡。若带宽一样大,则配置相同的权重即可。

       3、配置源NAT规则

       分别配置电信和网通的NAT转换规则。

       4、配置安全策略(原理说明参见”附件“--“安全策略说明”)

        配置内网通过电信接口上网安全策略:

        配置内网通过网通接口上网安全策略:

        置完策略后务必启用此策略,才会生效。

        策略按从上到下匹配的原则,只对通过设备的数据包进行处理,对于到设备本身的数据包和设备本身发出的数据包不进行限制。

 

四、操作步骤

       1、配置接口IP

进入菜单--网络管理--接口--编辑

            

            配置网通接口IP地址:

            

           配置电信接口IP地址:

           

            配置内网口IP地址:

            

                       

       2、配置路由

            a、配置默认路由

进入菜单--网络管理--基本配置--缺省网关--新建:

            

配置电信默认路由,网关地址为192.168.33.1:

            

配置网通默认路由,网关地址为192.168.34.1:

            

            b、配置静态路由

                 将附件里的电信、网通路由表里的下一跳地址修改为相应的电信和网通网关,然后进入命令行,将路由复制进去。

                 

                 进入防火墙的命令行,把电信和网通的路由表复制进去。

                 Username: admin

                       Password: 

          RG-WALL1600CC> en

          RG-WALL1600CC# con t

          RG-WALL1600CC(config)#ip route 1.0.1.0/24  192.168.33.1

      

       3、配置NAT规则

            配置NAT地址池:

            

            

            

            配置NAT转换规则:

            

配置电信NAT转换:

            

            配置网通NAT转换:

            

       4、配置安全策略

            

            配置内网通过电信上网:

            

          配置内网通过网通上网:

          

          配置完策略后务必启用此策略,才会生效。

          

      5、保存配置

 

五、验证效果

        在接口状态处可查看两个接口目前的流量:

        

        可跟踪路由查看访问电信公网地址走的确实是电信线路。

        


 

00 分享 纠错
相关条目