荣耀博客 记录点滴,分享精彩人生
1、两个公网IP,AB局域网带宽各自使用自己的带宽
2、AB局域网,不同IP段
3、AB局域网可以相互访问
4、AB局域网指定各自的规则
5、AB局域网使用同一个网关
1、配置IP
A局域内外网接口
第一个接口为ethernet0/0,公网IP:1.1.1.1/28,
第二个接口为ethernet0/1,内网IP:192.168.1.1/24,
B局域内外网接口
第三个接口为ethernet0/2,公网IP:2.2.2.2/28,
第四个接口为ethernet0/3,内网IP:192.168.2.1/24,
2、编辑A局域网公网接口
编辑ethernet0/0接口
绑定安全域:三层安全域
安全域:untrust
ip配置类型:静态IP
1.1.1.1/28
管理方式:根据自己情况勾选,不知道勾可全选
逆向路由:关闭
3、编辑A局域网内外接口
编辑ethernet0/0接口
绑定安全域:三层安全域
安全域:trust
ip配置类型:静态IP
192.168.1.1/28
点击DHCP按钮
基本配置:
网关:192.168.1.1 / 24
DNS:219.141.136.10 / 202.106.0.20
地址池地址(ip范围):192.168.1.2至192.168.1.254
管理方式:根据自己情况勾选,不知道勾可全选
逆向路由:关闭
4、编辑B局域网公网接口
编辑ethernet0/2接口
绑定安全域:三层安全域
安全域:untrust
ip配置类型:静态IP
2.2.2.2/28
管理方式:根据自己情况勾选,不知道勾可全选
逆向路由:关闭
5、编辑B局域网内网接口
编辑ethernet0/3接口
绑定安全域:三层安全域
安全域:trust
ip配置类型:静态IP
192.168.2.1/28
点击DHCP按钮
基本配置:
网关:192.168.2.1 / 24
DNS:219.141.136.10 / 202.106.0.20
地址池地址(ip范围):192.168.2.2至192.168.2.254
管理方式:根据自己情况勾选,不知道勾可全选
逆向路由:关闭
网络连接配置完了下一步进行NAT
6、新建两个外网接口源NAT
第一个外网接口
源地址:地址条目 Any
目的地址:地址条目 Any
出流量:选择出接口,然后在选择外网 ethernet0/0 接口
服务:Any
转换为:出接口IP
第二个外网接口
源地址:地址条目 Any
目的地址:地址条目 Any
出流量:选择出接口,然后在选择外网 ethernet2/0 接口
服务:Any
转换为:出接口IP
7、新建源路由
新建A局域网的源路由配置
源IP:192.168.1.0
子网掩码:255.255.255.0
吓一跳:网关
网关:1.1.1.10 (公网IP网关)
新建B局域网的源路由配置
源IP:192.168.2.0
子网掩码:255.255.255.0
吓一跳:网关
网关:2.2.2.10(公网IP网关)
8、新建策略配置
点击新建什么都不用选择 直接确定
9、带宽限速规则
点击流量管理 — 新建 — 选择接口A局域网接口 — 设置IP范围 — 设置上下行带宽 — 保存
点击流量管理 — 新建 — 选择接口B局域网接口 — 设置IP范围 — 设置上下行带宽 — 保存
本文链接地址: 山石防火墙网络配置
