按照下圖配置即可:
配置完成後,只需要在R1上在做一條指向防火牆的缺省路由即可
R1:
sys
sysname R1
ip route-static 0.0.0.0 0 192.168.0.1
dis ip routing-table
華爲防火牆USG6000V1的嚮導配置,主要是以下這幾點
- 區域規劃
- 接口ip地址
- 指向運營商的缺省路由
- 基於源地址轉換的NAT
- 將默認的安全策略改爲放行
區域規劃以及接口IP地址防火牆區域和地址規劃實驗已經講了這就不重複了
缺省路由配置
終端配置
FW1:
sys
ip route-static 0.0.0.0 0 202.1.1.2
dis ip routing-table
web端配置
NAT配置
終端配置
FW1:
sys
un do en
nat-policy
rule name trust_to_isp
source zone trust
egress-interface g1/0/2
action nat easy-ip
dis this
web端配置
將默認的安全策略改爲放行
終端配置:
FW1:
sys
security-policy
default action permit
dis this
web端配置