我是靠谱客的博主 感动鸡,最近开发中收集的这篇文章主要介绍华为USG防火墙配置---案例三(1)(单墙负载多出口,源NAT上网)--基于源地址策略路由,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
- 案例三(1):用户多出口连接到电信DX和移动YD,防火墙为出口互联设备。
电信提供的地址如下 ip:200.1.1.1-4/24,网关:200.1.1.5
移动提供的地址如下 ip:119.1.1.1-4/24,网关:119.1.1.5
172.16.3.0/24策略路由走移动
172.16.4.0/24策略路由走电信
防火墙配置 ip-link健康j监测俩ISP连路,策略路由和默认路由调用ip-link。
局域网规划172.16.0.0/16,可以细化到单个C地址,交换机配置dhcp作为网关,默认路由指向防火墙即可。
说明:防火墙与局域网互联配置 172.16.0.1/30(交换机配置默认路由指向这个地址)
交换机配置172.16.0.2/30 (防火墙配置静态路由172.16.0.0/16指向这个地址)。
防火墙FW1配置如下:
ip-link check enable
ip-link name dx
destination 200.1.1.5 interface GigabitEthernet1/0/0 mode icmp
最后
以上就是感动鸡为你收集整理的华为USG防火墙配置---案例三(1)(单墙负载多出口,源NAT上网)--基于源地址策略路由的全部内容,希望文章能够帮你解决华为USG防火墙配置---案例三(1)(单墙负载多出口,源NAT上网)--基于源地址策略路由所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复