锐捷EG系列出口网关——动态地址线路上网配置 _生活知道

一、组网需求
外网接口使用ADSL拨号，内网为192.168.1.0/24网段，实现基本上网功能。
二、网络拓扑
三、配置要点
1、配置接口
wan1口: 接ADSL的接口,务必勾选“从服务器重新获得网关，这样ADSL拨号成功后设备会自动生成默认路由，无需手动配置默认路由。
口: IP地址设置格式为：192.168.1.200/24，可选择性地开启接口的管理功能。
2、配置地址对象”lan“，内容为192.168.1.0/24
3、配置从到wan1口的策略，并开启NAT 。
四、操作步骤
1、配置接口地址
菜单：系统管理–网络–接口–编辑wan1
地址模式：选择PPPOE，现版本PPPoE选项默认隐藏，须在命令行下开启或设置，命令如下（下述命令为开启port1的PPPoE模式，如需要使用其他接口，请按需修改）：
用户名：填写ADSL的用户名
口令：填写ADSL的密码。
初始化Disc超时：重新开始一个PPPoE有效发现之前的等待时间。
初始化PADT超时：如果闲置的时间超出了设置的时间，PPPoE将被关闭。PADT功能需要ISP服务商的支持。
从服务器获得网关（必须）：勾选有线网络手动设置，拨号成功后，防火墙会获得默认一条默认路由。
改变内部DNS: 如果公司内没有自己的DNS服务器，则需勾选。
编辑，该接口的默认地址为192.168.1.200/24 ，根据实际情况更改即可。
可选择性地开启接口的管理功能。建议内部开启https ,ssh, ping服务。

文章插图
拨号成功后，进入菜单–”路由“–”当前路由“–“路由监控表” ，可查看设备会自动生成一条默认路由，获取方法为PPPOE客户端获取。
2、配置地址资源
菜单–防火墙–地址–地址页面，点击”新建“
名称配置为”lan“，地址节点选择子网：”192.168.1.0/24“ ，点击确认。
3、配置策略
注意：为了响应国家对于安全的诸多要求，V5.2-R6.0版本默认不再有任何允许的安全策略，必须手工添加安全策略，否则会导致业务无法通过防火墙。
进入：策略配置–IPv4策略，点击 “新建”
在新建窗口内，按如下的方式，添加一条策略：
源地址：选择刚才定义的地址资源”上网网段“
流出接口：wan1
【锐捷EG系列出口网关——动态地址线路上网配置】源地址：lan
目的地址选择: all ，代表所有的地址。
服务: ALL
NAT：选择 ”启用ANT“，系统会自动将内网的lan地址段ip，转换为wan1接口地址，进行互联网访问。
点击”确定“按钮后，系统自动保存配置，策略生效。
注意：新建策略中-日志记录选项，启用“记录允许流量（记录流日志）”将会给系统带来额外的资源消耗，所以非必要情况下请不要启用记录日志。
五、验证效果
将电脑IP地址设置为192.168.1.1/24,网关设置地为192.168.1.200，DNS配置为114.114.114.114，223.5.5.5（一般设置为当地的DNS即可）有线网络手动设置，电脑可正常上网。
本文到此结束，希望对大家有所帮助！

锐捷EG系列出口网关——动态地址线路上网配置

猜你喜欢