SecPath UTM 跨VLAN三层转发(VLAN虚接口方式)
的典型配置
某公司内网用户PC1与PC2处于不同网段,在此中间加入我司UTM设备作为路由模式使用,实现PC1与PC2之间NAT转换和访问控制。
二.组网图
1. 配置Vlan-interface2接口
在导航栏中选择“设备管理 > 接口管理”界面,配置G0/1接口为二层模式access接口,加入VLAN2,新建 Vlan-interface 2,并配置IP地址为192.168.2.1/24,配置G0/2接口为二层模式,加入VLAN2。
2.同理,新建Vlan-interface 3,并配置IP地址为192.168.3.1/24。
3.配置Trust安全域
在导航栏中选择“设备管理 > 安全域”界面,将GE0/1和Vlan-interface2接口加入Trust安全域,将GE0/2接口和Vlan-interface3加入Untrust安全域。
配置Untrust安全域
4.配置动态地址转换
在导航栏中选择“防火墙 > NAT >动态地址转换”界面,在Vlan-interface3接口上配置动态地址转换,ACL策略为3000,地址转换方式为Easy IP。其中ACL3000的规则为允许源地址为192.168.2.0/24的报文通过。
5.配置ACL3000
四.验证结果
PC1配置IP地址为192.168.2.10/24,网关为192.168.2.1;PC2配置IP地址为192.168.3.11/24,网关为192.168.3.1,PC1可以PING通PC2,并且UTM上显示相应的会话信息如下:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作