- 案例三(1):用户多出口连接到电信DX和移动YD,防火墙为出口互联设备。
电信提供的地址如下 ip:200.1.1.1-4/24,网关:200.1.1.5
移动提供的地址如下 ip:119.1.1.1-4/24,网关:119.1.1.5
172.16.3.0/24策略路由走移动
172.16.4.0/24策略路由走电信
防火墙配置 ip-link健康j监测俩ISP连路,策略路由和默认路由调用ip-link。
局域网规划172.16.0.0/16,可以细化到单个C地址,交换机配置dhcp作为网关,默认路由指向防火墙即可。
说明:防火墙与局域网互联配置 172.16.0.1/30(交换机配置默认路由指向这个地址)
交换机配置172.16.0.2/30 (防火墙配置静态路由172.16.0.0/16指向这个地址)。
防火墙FW1配置如下:
ip-link check enable
ip-link name dx
destination 200.1.1.5 interface GigabitEthernet1/0/0 mode icmp
最后
以上就是感动鸡最近收集整理的关于华为USG防火墙配置---案例三(1)(单墙负载多出口,源NAT上网)--基于源地址策略路由的全部内容,更多相关华为USG防火墙配置---案例三(1)(单墙负载多出口内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复