SonicWALL 配置多内网子网的 NAT 模式.docx
《SonicWALL 配置多内网子网的 NAT 模式.docx》由会员分享,可在线阅读,更多相关《SonicWALL 配置多内网子网的 NAT 模式.docx(11页珍藏版)》请在冰点文库上搜索。
SonicWALL配置多内网子网的NAT模式
SonicWALL配置多内网子网的NAT模式
简介:
配置多内网子网的NAT模式,可以理解成在一个物理接口上配置多个网段
本文适用于:
涉及到的Sonicwall防火墙
Gen4:
PRO系列:
PRO5060,PRO4100,PRO4060,PRO3060,PRO2040,PRO1260
Gen4:
TZ系列:
TZ190,TZ190W,TZ180,TZ180W,TZ170,TZ170W,TZ170SP,TZ170SPWireless
固件/软件版本:
SonicOS3.0.0.0增强版及更新版本
服务:
ARP,MultipleSecondarySubnets
功能与应用
在SonicOS3.0.0.0增强版以前的版本是不支持一个内网物理网卡上有多网段共享上网的,但是有些公司确实需要他们的网络环境配置成这样。
本文通过配置多内网子网的NAT模式允许在同一个内网物理网卡上的多网段共享上网。
配置步骤
配置接口
1.登陆防火墙管理界面
2.进入Network->Interface页面
3.设置LAN=192.168.0.254,255.255.255.0 WAN=172.16.9.253,255.255.255.0网关=172.16.9.254
4.点击OK按钮完成配置,如图所示:
5.配置完成后LAN以及WAN网卡后,系统界面显示如下:
配置地址对象
1.进入Network->AddressObjects页面
2.参照如下添加一条称为LAN_192.168.1.0的对象
3.点击OK完成配置
4.重复上述步骤添加地址对象LAN_192.168.2.0以及LAN_192.168.3.0
5.配置后的页面显示如下:
配置ARP
1.进入Network->ARP页面
2.选中publishEntry并添加静态ARP
3.IP地址为第2网段PC所使用的网关地址
4.MAC地址是LAN(X0)网卡的MAC地址
5.点击OK完成配置
6.重复上述步骤添加第2子网192.168.2.0以及192.168.3.0
路由配置
1.进入Network->Routing页面
2.为3个第2子网分别添加3个静态路由
3.此步骤非常必要,如果不配置这些步骤,会导致IP欺骗错误
4.参照如下图例为第2子网192.168.1.0配置静态路由
5.点击OK完成配置
6.重复上述步骤继续添加其他第2子网路由
7.配置完成后的界面如下:
提示:
本文档描述了LAN网口上的第2子网的配置,但此配置对于DMZ或者其他区域的配置同样有效。
所有的第2子网均被NAT成WAN口的IP来访问Internet。
这是默认的NAT规则,用户可以根据实际情况针对某一特定子网修改NAT规则。
本文档中未示范防火墙访问规则的配置,用户可根据实际需求自行配置
测试
1.PC0(IP=192.168.0.1/24,gw=192.168.0.254)PC1(IP=192.168.1.1/24,gw=192.168.1.254)
PC2(IP=192.168.2.1/24,gw=192.168.2.254)PC3(IP=192.168.3.1/24,gw=192.168.3.254)
2.PC0,PC1,PC2和PC3可以访问Internet
3.PC0,PC1,PC2和PC3可以通过SonicWALL安全设备上的路由相互访问
标签:
SonicWALL防火墙配置多内网子网的 NAT 模式
分类:
TechnicalDoc
升级会员 