首页 > 路由器设置 > 防火墙部署到互联网出口处,作为代理网关的配置

防火墙部署到互联网出口处,作为代理网关的配置

日期:2024-09-10 阅读:119

防火墙设备的典型应用环境是将设备以路由模式部署在公网出口,代理内网上网,像一个路由器一样部署在网络中,如下图所示:

防火墙部署到互联网出口处,作为代理网关的配置

1、防火墙设备工作在路由模式时,LAN内网终端的网关地址指向防火墙的内网接口IP地址,或者三层交换机,三层交换机的网关再指向防火墙设备。

2、内网终端到互联网数据由防火墙做NAT转发出去。

3、当防火墙有多个路由接口时,多个路由接口可以设置同网段的IP地址,通过静态路由决定数据从哪个网口转发。

4、防火墙设备支持配置多个WAN口属性的路由接口连接多条外网线路,但是需要开通多条线路的授权。

配置流程:

1、通过IE浏览器,进入防火墙管理界面;2、配置外网接口;

通过『网络配置』→『接口/区域』,点击需要设置成外网接口的接口,如 eth2,出现以下页面:

防火墙部署到互联网出口处,作为代理网关的配置

接口[类型]选择路由。

[基本属性]可以设置是否为 WAN 口和允许 PING。连接上行链路的接口需要勾选 WAN口。

[区域]选择接口 eth2 所属的区域。区域需要提前设置。

[连接类型]包括静态 IP、DHCP、ADSL 拨号三种,根据该线路的特征进行配置;

3、配置内网接口。

选择空闲网口、点击接口名称进入配置页面,配置内网接口接口类型为路由接口,WAN 口类型为否、配置 IPv4 地址等,如下图所示:

防火墙部署到互联网出口处,作为代理网关的配置 4、配置路由

需要配置一条到 0.0.0.0/0.0.0.0 的默认路由指向前置网关 1.1.1.2,同时因为本例内网接口接的跨三层的多个网段,需要添加到各网段的静态路由到三层交换机。

5、配置代理内网上网

请关注后续文件有关源地址转换配置。

6、防火墙设备连接

将设备接入网络中,eth2 口连接光纤,eth1 口接内网三层交换机。

7、内网VLAN配置

若内网划分了多个VLAN区域,部署防火墙设备,通过防火墙做VLAN间路由和内网VLAN 的网关。

防火墙部署到互联网出口处,作为代理网关的配置

首先配置内网接口,通过『网络配置』→『接口/区域』→『物理接口』,点击需要设置成内网接口的接口,如 eth2。内网接口必须设置成路由接口,WAN 口属性为否,IP地址和网关可任意配置,如下图所示:

防火墙部署到互联网出口处,作为代理网关的配置

第二添加 VLAN 子接口。通过『网络配置』→『接口/区域』→『子接口』,点击新增,如下图所示:

防火墙部署到互联网出口处,作为代理网关的配置

[物理接口]选择在哪个物理接口下添加子接口,只能在路由口下添加子接口。

[VLAN ID]设置此子接口的 VLAN ID。

[连接类型]可以选择静态 IP 或者 DHCP,如静态 IP,则填写对应 VLAN 的网关地址。

点击提交,保存配置,并按照相同的方法新增 VLAN3 的子接口。

上一篇:TP-link路由器默认初始登陆密码是什么

下一篇:腾达路由器无线桥接设置图文教程

相关阅读:

  • 斐讯无线路由器如何设置
    斐讯无线路由器如何设置
    基本所有路由器外壳上都会有产品铭牌,上面都会详细标注路由器登录地址,登录账号与密码,购买新路由器的朋友往往会问小编路由器登录地址,账号密码多少,其实就在眼前,只是大家不善于观察,如下图,我们可以看到斐
    日期:2025-03-27阅读:389
  • Mercury水星无线路由器怎么设置密码?
    Mercury水星无线路由器怎么设置密码?
    许多水星(mercury)无线路由器的用户,为了自己网络的安全,想给水星路由器设置一个复杂一点的登录密码和无线网络的连接密码,但由于缺乏专业的知识,发现根本不会设置。本文通过图文教程的形式,介绍了水星无线路由
    日期:2025-03-27阅读:373
  • 路由器如何恢复出厂设置
    路由器如何恢复出厂设置
    我相信忘记密码这种事情应该不是很奇怪了,如果设置的密码太多,过的时间长肯定就会记不清了,比如qq密码忘了可以重置密码、找回密码。那么路由器的登陆密码忘了我们可以恢复出厂设置。然后用默认的出厂设置账号密码
    日期:2025-03-27阅读:300
  • 无线路由器的300M与450M的区别
    无线路由器的300M与450M的区别
    无线路由器的300M与450M的区别无线路由器的150M、300M、450M等参数指最大带宽,单位为Mbps,即150Mbps、300Mbps和450Mbps。这个参数是指所有连接到路由器的无线设备同时收发数据的最大速度。300M的路由器,支持300Mb
    日期:2025-03-27阅读:612
  • dlink路由器无线信号经常中断
    dlink路由器无线信号经常中断
    1.查看无线网卡无线路由器是否在同一个房间使用,如果中间隔了类似于墙体的障碍物,建议让无线网卡和路由器在近距离无障碍物的情况下使用,确定是否是障碍物的造成信号衰减引起的不稳定。2.如果周围有其他无线设备,
    日期:2025-03-27阅读:192
  • 无线路由器不能上网怎么办?
    无线路由器不能上网怎么办?
    无线路由器不能上网怎么办?首先当然是插好电源线,接下来就是用网线连接硬件设备了。图中蓝色的RJ45接口是WAN口(通常只有1个),通过网线将它与ADSL Modem相连;而四个黄色的RJ45接口则是LAN口(通常有2-4个),通过网
    日期:2025-03-27阅读:196
  • TP-link云路由器访客无线网络如何设置
    TP-link云路由器访客无线网络如何设置
    TP-link云路由器访客无线网络设置原因访客无线网络是提供给访客的无线网络,有别于您自己使用的无线信号。访客无线网络可以正常上网,但可以受到多个权限限制。有访客网络,再也不必为不便告知无线密码而尴尬,也省
    日期:2025-03-26阅读:304
  • 怎样通过路由器来分配带宽控制网速
    怎样通过路由器来分配带宽控制网速
    当多人多台电脑同时上网时,某人在下载或者观看高清视的时候都会占用大量的带宽,导致其他人无法打开网页或者进行网络游戏,为了避免这个情况,可以通过路由器来给每台电脑分配合适的带宽,这样就不会影响各个的使用
    日期:2025-03-26阅读:179
  • h3c路由器怎么设置
    h3c路由器怎么设置
    连接线缆前,建议先将所有设备断电/关机。连接完成后,再通电/开机。路由器连接线缆示意图路由器的LAN、WAN口均支持MDI/MDI-X自适应,使用交叉网线或直连网线均可进行连接。安装完成后,将路由器和所连的网络设备都
    日期:2025-03-26阅读:157
  • 路由器怎么挑选?哪种路由器比较好
    路由器怎么挑选?哪种路由器比较好
    路由器怎么挑选?哪种路由器比较好图1 极路由内部芯片结构图2 高端路由器内部芯片的复杂度不逊于平板电脑,图为思科Linksys EA6700由于我们不可能拆开看每款路由器的芯片,因此在选购时只能通过标注的参数来判断它的
    日期:2025-03-26阅读:178