SecPath UTM 跨VLAN三层转发（VLAN虚接口方式）的典型配置

SecPath UTM 跨VLAN三层转发（VLAN虚接口方式）

                            的典型配置

一．用户需求

   某公司内网用户PC1与PC2处于不同网段，在此中间加入我司UTM设备作为路由模式使用，实现PC1与PC2之间NAT转换和访问控制。

二．组网图

三．配置步骤

1. 配置Vlan-interface2接口

在导航栏中选择“设备管理 > 接口管理”界面，配置G0/1接口为二层模式access接口，加入VLAN2，新建 Vlan-interface 2，并配置IP地址为192.168.2.1/24，配置G0/2接口为二层模式，加入VLAN2。

2．同理，新建Vlan-interface 3，并配置IP地址为192.168.3.1/24。

3．配置Trust安全域

在导航栏中选择“设备管理 > 安全域”界面，将GE0/1和Vlan-interface2接口加入Trust安全域，将GE0/2接口和Vlan-interface3加入Untrust安全域。

配置Untrust安全域

4．配置动态地址转换

在导航栏中选择“防火墙 > NAT >动态地址转换”界面，在Vlan-interface3接口上配置动态地址转换，ACL策略为3000，地址转换方式为Easy IP。其中ACL3000的规则为允许源地址为192.168.2.0/24的报文通过。

5．配置ACL3000

四．验证结果

PC1配置IP地址为192.168.2.10/24，网关为192.168.2.1；PC2配置IP地址为192.168.3.11/24，网关为192.168.3.1，PC1可以PING通PC2，并且UTM上显示相应的会话信息如下：