产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【WALL1600下一代防火墙】下一代防火墙ADSL+静态线路上网配置

发布时间:2013-09-15
点击量:2759

一、组网需求

       设备将接两条外网线路,一条为静态地址线路,另一条为ADSL线路,配置ADSL线路里会自动生成默认路由,此时其他手动配置的默认路由将失效。为实现两条线路同时使用,建议配置策略路由,一部分电脑通过ADSL上网,其他电脑通过静态地址上网,以下就以策略路由为例:

 

二、网络拓扑

       

 

三、配置要点

       1、配置接口地址

            DSL的接口务必勾选“从服务器重新获得网关”,这样ADSL拨号成功后设备会自动生成默认路由,无需手动添加默认路由。

            注: pppoe拨号生成路由与静态默认路由优级如下

            a、如果首先配置了管理距离为1的默认路由,再拨入pppoe拨号生成了管理距离为1的默认路由,原来的静态路由会失效;

           b、如果拨入pppoe拨号生成了管理距离为1的默认路由,再配置了管理距离为1的默认路由,PPPOE默认路由会失效;

            c、如果PPPOE默认路由的管理距离大于静态路由,那么管理距离小的静态路由生效。

            综上所述来看,目前ADSL线路与静态线路共存时无法做到负载均衡的效果,只能做备份,若想两条线均能利用上,可通过策略路由进行分流,以下就以策略路由为例。

       2、配置地址资源

            PC2:192.168.3.20;

             Server:192.168.3.1;

       3、配置策略路由

            配置PC2通过静态地址上网,server通过ADSL上网。

       4、配置NAT规则

            分别配置两条源NAT转换。

 DSL线路的源地址转换为选择相应的物理接口ge3即可。

       5、配置安全策略(原理说明参见”附件“--“安全策略说明”)

配置完策略后务必勾选“启用”此策略,才会生效。

安全策略按从上到下匹配的原则,只对通过设备的数据包进行处理,对于到设备本身的数据包和设备本身发出的数据包不进行限制。

        6、保存配置

 

四、操作步骤

       1、配置接口地址

进入菜单--网络管理--接口--编辑

            

配置ADSL接口:

            

配置静态地址:

           

配置内网口地址:

             

ADSL拨号成功后可看到接口所获取到的地址:

            

同时在网络管理--基本配置--缺省网关处可查看到自动生成的默认路由:

            

       2、配置地址资源

进入菜单--资源管理--地址资源--地址节点--新建

PC2:192.168.3.20/24

            

server地址为:192.168.30.1/24

 

       3、配置策略路由

进入菜单--路由管理--策略路由--新建

            

配置PC2固定通过静态地址线路上网:

            

配置server固定从ADSL线路上网:

            

                      

       4、配置NAT规则

进入菜单--网络管理--NAT--NAT规则--新建

配置内网地址转换为静态地址:

            

配置内网地址转换为ADSL接口地址:

            

       5、配置安全策略

进入菜单--防火墙--安全策略--新建

            

配置内网通过静态地址上网的安全规则:

            

配置内网通过ADSL上网的安全规则:

          

          

      6、保存配置

 

 

 五、验证效果

       


 

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式