锐捷EG系列出口网关——静态地址线路上网配置 _静态地址

一、组网需求
外网接口使用专线，由运营商分配指定的静态地址，内网为192.168.1.0/24网段，实现基本上网功能。

二、网络拓扑

文章插图

假设运营商分配的地址如下：
网段： 202.1.1.8/29
分配ip地址：202.1.1.10 ，
网关地址：202.1.1.9 ，
DNS：202.106.196.115

三、配置要点
1、配置接口
wan1口: ip地址配置为互联网运营商所提供的地址；
internal口: IP地址设置格式为：192.168.1.200/24 ，可选择性地开启接口的管理功能。
2、配置静态路由表。
3、配置地址对象”lan“ ，内容为192.168.1.0/24 。
4、配置从internal到wan1口的策略，并开启NAT 。

四、操作步骤
1、配置接口地址
进入：网络配置--接口配置--编辑wan1

文章插图

对于 202.1.1.8/29 网段，， 2202.1.1.8为网络地址和202.1.1.15广播地址均不可用， 202.1.1.9为运营商网关所用， 202.1.1.9---202.1.1.14 为可用IP地址范围。
所以配置给wan1接口的地址我们选择为202.1.1.10.
编辑internal ，该接口的默认地址为192.168.1.200/24 ，根据实际情况更改即可。
可选择性地开启接口的管理功能。建议内部开启https ,ssh, ping服务。

文章插图

2、配置静态路由表
菜单：网络配置--静态路由，点击 “新建”

文章插图

按如下方式创建路由表：

文章插图
【锐捷EG系列出口网关——静态地址线路上网配置】
目的的IP/子网掩码：由于是默认网关，使用默认的0.0.0.0/0.0.0.0即可。
接口：该路由所关联的接口， wan1口，必须正确填写，否则该路由无法工作。
网关地址：下一跳ip地址，即wan1口对端运营商设备接口的ip地址。
管理距离：默认10
优先级：默认0 ，在高级选项中设置。
3、配置地址资源
菜单：对象配置--IP地址对象，点击”新建“

文章插图

名称配置为”lan“ ，地址节点选择子网：”192.168.1.0/24“ ，点击确认.

文章插图

4、配置策略
注意：为了响应国家对于安全的诸多要求， V5.2-R6.0版本默认不再有任何允许的安全策略，必须手工添加安全策略，否则会导致业务无法通过防火墙。
进入：策略配置--IPv4策略，点击 "新建"

文章插图

在新建窗口内，按如下的方式，添加一条策略：

文章插图

流入接口：inernal
源地址：lan
流出接口：wan1
目的地址选择: all ，代表所有的地址。
服务: ALL
NAT：选择 ”启用ANT“ ，系统会自动将内网的lan地址段ip ，转换为wan1接口的202.1.1.10 地址，进行互联网访问。如需要使用其他IP ，可选择动态IP池，在弹出的右侧窗口中选择已有地址池或新建地址池均可：