华为防火墙USG6000系列多ISP上网(通过WEB界面设置) |
您所在的位置:网站首页 › 华为usg6555 › 华为防火墙USG6000系列多ISP上网(通过WEB界面设置) |
需求:
1.客户华为防火墙USG6305E有2条宽带接入,一条PPPoE,一条专线(固定IP),要求:服务器区域(DMZ)通过专线连接外网,客户机区域(trust)通过PPPoE上网。
2.客户有用到域,一般有域的客户都会把DNS服务器建立在域服务器上,这样就需要客户机(trust区域)的网段要可以访问服务器(DMZ区域),不然客户机(trust区域无法打开网页)。
防火墙版本信息:USG6300E V600R007C20SPC500 1.首先在端口中定义2个端口为ISP接入端口(我这里用WAN0/0/0和WAN0/0/1,其实可以用任意端口),我这里两个端口用了2个安全区域,也可以用1个。 ![]() ![]() ![]() 我这里是2个3层交换机,客户机(trust区域一台),服务器(DMZ区域一台)。 ![]() 2.设置路由,网络→路由→静态路由,添加静态路由 如图 PPPoE没有固定网关无需设置下一跳 ![]() 固定IP需要设置下一跳 ![]() 为了2个交换机可以互访还需要添加2条静态路由 ![]() ![]() 3.设置智能选路(策略路由) 网络→路由→智能选路 ![]() 添加2条访问外网策略路由 出接口如果是PPPoE那么入接口就要选择客户机(trust区域)的交换机接口。 源地址,填写需要通过这个策略路由的IP地址 ![]() 固定IP的策略路由需要设置下一跳到外网网关 ![]() 为内网直接可以互相访问还需要添加2条不做策略路由。 ![]() ![]() 4.设置NAT策略 策略→NAT策略→NAT策略 首先添加2条外网NAT策略如图 ![]() ![]() ![]() 再添加2条不做转换策略,保证内网互访,如图 ![]() ![]() 5.设置安全策略 策略→安全策略→安全策略 首先添加2条内网访问外网的安全策略,如图 ![]() ![]() 再两条内网互访的安全策略 ![]() ![]() 完成以上操作,基本就可以做到多ISP上网的需求。谢谢! 如果参照以上设置不成功,请仔细查看图片里的每条设置! |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |