SonicWALL 配置多內(nèi)網(wǎng)子網(wǎng)的 NAT 模式

1、SonicWALL配置多內(nèi)網(wǎng)子網(wǎng)的NAT模式簡介：配置多內(nèi)網(wǎng)子網(wǎng)的NAT模式，可以理解成在一個(gè)物理接口上配置多個(gè)網(wǎng)段本文適用于：涉及到的 Sonicwall 防火墻Gen4: PRO 系列：PRO 5060, PRO 4100, PRO 4060,PRO 3060, PRO 2040, PRO 1260Gen4: TZ 系列：TZ 190, TZ 190 W, TZ 180, TZ 180 W, TZ 170, TZ 170 W, TZ 170 SP, TZ 170 SP Wireless固件/軟件版本：SonicOS 增強(qiáng)版及更新版本服務(wù)： ARP, Multiple Secondary S

2、ubnets功能與應(yīng)用在SonicOS 增強(qiáng)版以前的版本是不支持一個(gè)內(nèi)網(wǎng)物理網(wǎng)卡上有多網(wǎng)段共享上網(wǎng)的，但是有些公司確 實(shí)需要他們的網(wǎng)絡(luò)環(huán)境配置成這樣。本文通過配置多內(nèi)網(wǎng)子網(wǎng)的NAT模式允許在同一個(gè)內(nèi)網(wǎng)物理網(wǎng)卡上的多網(wǎng) 段共享上網(wǎng)。配置步驟IP=/24 gw=54lP=L92.1G8.1.1/24 gw=192. 1.68-. 1.2 54192.16&.0.0/24/244IP= /24 gw-54TZ或PRO系列SonicOS 增強(qiáng)版或后續(xù)版本5419 5454配置接口.登陸防火墻管理界面2 .進(jìn)入 Network-Interface 頁面3 .設(shè)置 LAN = 54 , WAN = 53

3、, 網(wǎng)關(guān)=544 .點(diǎn)擊OK按鈕完成配置，如圖所示：(XhHp:J/19? .1 ifrib 54 - Editjntier/ce - XOipptxExplorer-1SeneraAdvancedZone:P Address:Subnet Mask:DNS server 1:DN：=： Server 2:DNS sen/er J：comment:Cance1 HYPERLINK 54 54 - Edit Internee - X1 - Microsoft Internet Explorer0Add ru e to enab e redirect irom HTTP to HTTPhStati

4、c vInterface XI SettingsIP Assignment:Default Gateway:Management:User Login:Ready5354 HTTP 0 HTTPS Ping SNMPJ HTTP HTTPS5 .配置完成后LAN以及WAN網(wǎng)卡后，系統(tǒng)界面顯示如下：配置地址對象1 .進(jìn)入 Network-Address Objects 頁面2 .參照如下添加一條稱為LAN_的對象:乩混業(yè)晉回墮所鳥屋喧wo t K9i 761mn江舊o K9i Z61mn番斡胡明叩霎羞E宇軟丁首重,f幕喧紹擋no旱草.stiffins;盼耐yMdies 哪們處劇J0成亦htmlA

5、 = -單10X4 Subnet(J 0 0.3/N曲M1 丁科削0 0 0.lV2S5.2dS.355.255Host12 SubnetOJO.O.D/2S5.256.355JO傾航13 DefaultGatyV54(55Host 岫H Secondary Default Gateway0 0 0.D/255.255J55 255Host|辭.y *iM .15 WLA1 Remd:eAt:e % b的向陂】： FAj LU t jUL 1 ; , i 71Network VPN16 淅 N RemotEAccBSsNstwarksOO.D.a(D.G.O.QNetw

6、ork VFN 17LANJ92.1D8.1.0103.1681.55.355.255.3Network Uhl 18 LAN_192.168.2.V255.255；255.D時(shí)赫rk LAMi 15 LAK:_192.58.3.V255.255.255.時(shí)的成rK成!配置ARP.進(jìn)入 Network-ARP 頁面.選中 publish Entry 并添加靜態(tài)ARP. IP地址為第2網(wǎng)段PC所使用的網(wǎng)關(guān)地址4 . MAC地址是LAN ( X0 )網(wǎng)卡的MAC地址IP AddressMACAddressUpdate iP AddDynamically.也 DoneInterTace:Ready1

7、92.188.1 .25400;06;b1;02;1b;301丫 Publish Ent以MACof P04060Canceli- m3 航叩;惘9野1礎(chǔ).口.蹬4* EditARP - Mlg溯i.點(diǎn)擊OK完成配置.重復(fù)上述步驟添加第2子網(wǎng)以及路由配置.進(jìn)入 Network-Routing 頁面.為3個(gè)第2子網(wǎng)分別添加3個(gè)靜態(tài)路由.此步驟非常必要，如果不配置這些步驟，會(huì)導(dǎo)致IP欺騙錯(cuò)誤4 .參照如下圖例為第2子網(wǎng)配置靜態(tài)路由3瑁U費(fèi)i蹬空頃it?現(xiàn)眥屯PfMiQy - Mi嵯gft 雌加革i.巨:!區(qū)GeneralRoute Policy Settings TOC o 1-5 h z Sou

8、rce;AnyvDestination,lanj vService:AnyvGsteway:.o.o.o .0jp工丁 1 廠二l HUJL1 _*jInterface:揉9 RjGXXZ枝一、P 兇 了昵Metrif 1amment I Valid LANCibnet192.16B.1.0 Disable rout& when the interface isdistonnectedReMvOK 9 Cancel | Help.點(diǎn)擊OK完成配置.重復(fù)上述步驟繼續(xù)添加其他第2子網(wǎng)路由7.配置完成后的界面如下：提示:本文檔描述了 LAN網(wǎng)口上的第2子網(wǎng)的配置，但此配置對于DMZ或者其他區(qū)域的配置同樣有效。所有的第2子網(wǎng)均被NAT成WAN 口的IP來訪問 Internet。 這是默認(rèn)的NAT規(guī)則，用戶可以根據(jù)實(shí)際 情況針對某一特定子網(wǎng)修改NAT規(guī)則。本文檔中未示范防火墻訪問規(guī)則的配置，用戶可根據(jù)實(shí)際需求自行配置. PC0 (IP=/24, gw=54) PC1 (IP=/24, gw=54)PC2 (IP=/24, gw=54) PC3 (IP=/24, g