《SonicWALL 配置多内网子网的 NAT 模式》由会员分享,可在线阅读,更多相关《SonicWALL 配置多内网子网的 NAT 模式(14页珍藏版)》请在金锄头文库上搜索。
1、SonicWALL配置多内网子网的NAT模式简介:配置多内网子网的NAT模式,可以理解成在一个物理接口上配置多个网段本文适用于:涉及到的 Sonicwall 防火墙Gen4: PRO 系列:PRO 5060, PRO 4100, PRO 4060,PRO 3060, PRO 2040, PRO 1260Gen4: TZ 系列:TZ 190, TZ 190 W, TZ 180, TZ 180 W, TZ 170, TZ 170 W, TZ 170 SP, TZ 170 SP Wireless固件/软件版本:SonicOS 3.0.0.0增强版及更新版本服务: ARP, Multiple Seco
2、ndary Subnets功能与应用在SonicOS 3.0.0.0增强版以前的版本是不支持一个内网物理网卡上有多网段共享上网的,但是有些公司确 实需要他们的网络环境配置成这样。本文通过配置多内网子网的NAT模式允许在同一个内网物理网卡上的多网 段共享上网。配置步骤IP=192.168.0.1/24 gw=192.168.0.254lP=L92.1G8.1.1/24 gw=192. 1.68-. 1.2 54192.16&.0.0/24192.168.1.0/24192.168.2.04IP= 192.168.2.1/24 gw-192.168.2.254TZ或PRO系列SonicOS 3.0
3、.0.0 增强版或后续版本192.168.0.25419 2.168.1.254192.168.2.254配置接口1 .登陆防火墙管理界面2 .进入 Network-Interface 页面3 .设置 LAN = 192.168.0.254 , 255.255.255.0 WAN = 172.16.9.253 , 255.255.255.0 网关=172.16.9.2544 .点击OK按钮完成配置,如图所示:(XhHp:J/19? .1 ifrib 54 - Editjntier/ce - XOipptxExplorer-1SeneraAdvancedZone:P Address:Subnet
4、 Mask:DNS server 1:DN:=: Server 2:DNS sen/er J:comment:Cance1 http:/192.168.0.254 - Edit Internee - X1 - Microsoft Internet Explorer0Add ru e to enab e redirect irom HTTP to HTTPhStatic vInterface XI SettingsIP Assignment:Default Gateway:Management:User Login:Ready172.16.9.253172.16.9.254 HTTP 0 HTT
5、PS Ping SNMPJ HTTP HTTPS5 .配置完成后LAN以及WAN网卡后,系统界面显示如下:配置地址对象1 .进入 Network-Address Objects 页面2 .参照如下添加一条称为LAN_192.168.1.0的对象:乩混业晋回堕所鸟屋喧wo t K9i 761mn江旧o K9i Z61mn番斡胡明叩霎羞E宇软丁首重,f幕喧绍挡no旱草.stiffins;盼耐yMdies 哪们处剧J0成亦htmlA = -单10X4 Subnet(J 0 0.3/255.55.255.0N曲M1 丁科削0 0 0.lV2S5.2dS.355.255Host12 SubnetOJO.
6、O.D/2S5.256.355JO倾航13 DefaultGatyV3.15.9.354(255.255.255.355Host 岫H Secondary Default Gateway0 0 0.D/255.255J55 255Host|辞.y *iM .15 WLA1 Remd:eAt:e % b的向陂】: FAj LU t jUL 1 ; , i 71Network VPN16 淅 N RemotEAccBSsNstwarksOO.D.a(D.G.O.QNetwork VFN 17LANJ92.1D8.1.0103.1681.55.355.255.3Network Uhl 18 LAN_
7、192.168.2.0192.168.2.V255.255;255.D时赫rk LAMi 15 LAK:_192.168.3.0192.58.3.V255.255.255.时的成rK成!配置ARP1 .进入 Network-ARP 页面2 .选中 publish Entry 并添加静态ARP3 . IP地址为第2网段PC所使用的网关地址4 . MAC地址是LAN ( X0 )网卡的MAC地址IP AddressMACAddressUpdate iP AddDynamically.也 DoneInterTace:Ready192.188.1 .25400;06;b1;02;1b;301丫 Pub
8、lish Ent以MACof P04060Canceli- m3 航叩;惘9野1础.口.蹬4* EditARP - Mlg溯i5 .点击OK完成配置6 .重复上述步骤添加第2子网192.168.2.0以及192.168.3.0路由配置1 .进入 Network-Routing 页面2 .为3个第2子网分别添加3个静态路由3 .此步骤非常必要,如果不配置这些步骤,会导致IP欺骗错误4 .参照如下图例为第2子网192.168.1.0配置静态路由3瑁U费i蹬空顷it?现眦屯PfMiQy - Mi嵯gft 雌加革i.巨:!区GeneralRoute Policy SettingsSource;Anyv
9、Destination,lanj 92.168.1.0vService:AnyvGsteway:.o.o.o .0jp工丁 1 厂二l HUJL1 _*jInterface:揉9 RjGXXZ枝一、P 凶 了昵Metrif 1amment I Valid LANCibnet192.16B.1.0 Disable rout& when the interface isdistonnectedReMvOK 9 Cancel | Help5 .点击OK完成配置6 .重复上述步骤继续添加其他第2子网路由7.配置完成后的界面如下:提示:本文档描述了 LAN网口上的第2子网的配置,但此配置对于DMZ或者其
10、他区域的配置同样有效。所有的第2子网均被NAT成WAN 口的IP来访问 Internet。 这是默认的NAT规则,用户可以根据实际 情况针对某一特定子网修改NAT规则。本文档中未示范防火墙访问规则的配置,用户可根据实际需求自行配置1 . PC0 (IP=192.168.0.1/24, gw=192.168.0.254) PC1 (IP=192.168.1.1/24, gw=192.168.1.254)PC2 (IP=192.168.2.1/24, gw=192.168.2.254) PC3 (IP=192.168.3.1/24, gw=192.168.3.254)2 . PC0 , PC1 , PC2 和 PC3 可以访问 Internet3 . PC0 , PC1 , PC2和PC3可以通过SonicWALL安全设备上的路由相互访问标签:SonicWALL防火墙配置多内网子网的 NAT 模式 分类: Technical Doc
