一、组网需求
外网接口使用ADSL拨号,内网为192.168.1.0/24网段,实现基本上网功能。
二、网络拓扑
三、配置要点
1、配置接口
wan1口: 接ADSL的接口,务必勾选“从服务器重新获得网关,这样ADSL拨号成功后设备会自动生成默认路由,无需手动配置默认路由。
internal口: IP地址设置格式为:192.168.1.200/24,可选择性地开启接口的管理功能。
2、 配置地址对象”lan“,内容为192.168.1.0/24
3、配置从internal到wan1口的策略,并开启NAT。
四、操作步骤
1、配置接口地址
菜单: 系统管理--网络--接口--编辑wan1
地址模式:选择PPPOE,现版本PPPoE选项默认隐藏,须在命令行下开启或设置,命令如下(下述命令为开启port1的PPPoE模式,如需要使用其他接口,请按需修改):
Rack4_RG_X8600_UP # config system interface
Rack4_RG_X8600_UP (interface) # edit port1 //进入port1接口修改模式,如需要在使用其他接口,请使用其他接口名称;
Rack4_RG_X8600_UP (port1) # set mode
static Static setting.
dhcp External DHCP client mode.
pppoe External PPPoE mode.
Rack4_RG_X8600_UP (port1) # set mode pppoe
Rack4_RG_X8600_UP (port1) #
config Configure object.
set Modify value.
unset Set to default value.
select Select multi-option values.
unselect Unselect multi-option values.
append Append values to multi-option.
clear Clear multi-option values.
get Get dynamic and system information.
show Show configuration.
next Configure next table entry.
abort End and discard last config.
end End and save last config.
Rack4_RG_X8600_UP (port1) # end
用户名: 填写ADSL的用户名
口令: 填写ADSL的密码。
初始化Disc超时:重新开始一个PPPoE有效发现之前的等待时间。
初始化PADT超时:如果闲置的时间超出了设置的时间,PPPoE将被关闭。PADT功能需要ISP服务商的支持。
从服务器获得网关(必须): 勾选,拨号成功后,防火墙会获得默认一条默认路由。
改变内部DNS: 如果公司内没有自己的DNS服务器,则需勾选。
编辑internal,该接口的默认地址为192.168.1.200/24,根据实际情况更改即可。
可选择性地开启接口的管理功能。建议内部开启https ,ssh, ping服务。
拨号成功后,进入菜单--”路由“--”当前路由“--"路由监控表",可查看设备会自动生成一条默认路由,获取方法为PPPOE客户端获取。
2、配置地址资源
菜单--防火墙--地址--地址页面,点击”新建“
名称配置为”lan“,地址节点选择子网:”192.168.1.0/24“,点击确认。
3、配置策略
注意:为了响应国家对于安全的诸多要求,V5.2-R6.0版本默认不再有任何允许的安全策略,必须手工添加安全策略,否则会导致业务无法通过防火墙。
进入: 策略配置--IPv4策略, 点击 "新建"
在新建窗口内,按如下的方式,添加一条策略:
流入接口:inernal
源地址:选择刚才定义的地址资源”上网网段“
流出接口:wan1
源地址:lan
目的地址选择: all,代表所有的地址。
服务: ALL
NAT: 选择 ”启用ANT“, 系统会自动将内网的lan地址段ip,转换为wan1接口地址,进行互联网访问。
点击”确定“按钮后,系统自动保存配置,策略生效。
注意:新建策略中-日志记录选项,启用“记录允许流量(记录流日志)”将会给系统带来额外的资源消耗,所以非必要情况下请不要启用记录日志。
五、验证效果
将电脑IP地址设置为192.168.1.1/24,网关设置地为192.168.1.200,DNS配置为114.114.114.114,223.5.5.5(一般设置为当地的DNS即可),电脑可正常上网。
