本文主要是介绍华为USG防火墙配置---案例三(1)(单墙负载多出口,源NAT上网)--基于源地址策略路由,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
- 案例三(1):用户多出口连接到电信DX和移动YD,防火墙为出口互联设备。
电信提供的地址如下 ip:200.1.1.1-4/24,网关:200.1.1.5
移动提供的地址如下 ip:119.1.1.1-4/24,网关:119.1.1.5
172.16.3.0/24策略路由走移动
172.16.4.0/24策略路由走电信
防火墙配置 ip-link健康j监测俩ISP连路,策略路由和默认路由调用ip-link。
局域网规划172.16.0.0/16,可以细化到单个C地址,交换机配置dhcp作为网关,默认路由指向防火墙即可。
说明:防火墙与局域网互联配置 172.16.0.1/30(交换机配置默认路由指向这个地址)
交换机配置172.16.0.2/30 (防火墙配置静态路由172.16.0.0/16指向这个地址)。
防火墙FW1配置如下:
ip-link check enable
ip-link name dx
destination 200.1.1.5 interface GigabitEthernet1/0/0 mode icmp
这篇关于华为USG防火墙配置---案例三(1)(单墙负载多出口,源NAT上网)--基于源地址策略路由的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
