锐捷EG系列出口网关——静态地址线路上网配置

一、组网需求

外网接口使用专线，由运营商分配指定的静态地址，内网为192.168.1.0/24网段，实现基本上网功能。

二、网络拓扑

假设运营商分配的地址如下：

网段： 202.1.1.8/29

分配ip地址：202.1.1.10，

网关地址：202.1.1.9，

DNS：202.106.196.115

三、配置要点

1、配置接口

wan1口: ip地址配置为互联网运营商所提供的地址；

internal口: IP地址设置格式为：192.168.1.200/24，可选择性地开启接口的管理功能。

2、配置静态路由表。

3、配置地址对象”lan“，内容为192.168.1.0/24。

4、配置从internal到wan1口的策略，并开启NAT。

四、操作步骤

1、配置接口地址

进入：网络配置--接口配置--编辑wan1

对于 202.1.1.8/29 网段，，2202.1.1.8为网络地址和202.1.1.15广播地址均不可用， 202.1.1.9为运营商网关所用，202.1.1.9---202.1.1.14 为可用IP地址范围。

所以配置给wan1接口的地址我们选择为202.1.1.10.

编辑internal，该接口的默认地址为192.168.1.200/24，根据实际情况更改即可。

可选择性地开启接口的管理功能。建议内部开启https ,ssh, ping服务。

2、配置静态路由表

菜单： 网络配置--静态路由，点击 “新建”

按如下方式创建路由表：

目的的IP/子网掩码： 由于是默认网关，使用默认的0.0.0.0/0.0.0.0即可。

接口： 该路由所关联的接口，wan1口，必须正确填写，否则该路由无法工作。

网关地址： 下一跳ip地址， 即wan1口对端运营商设备接口的ip地址。

管理距离：默认10

优先级：默认0，在高级选项中设置。

3、配置地址资源

菜单： 对象配置--IP地址对象，点击”新建“

名称配置为”lan“，地址节点选择子网：”192.168.1.0/24“，点击确认.

4、配置策略

注意：为了响应国家对于安全的诸多要求，V5.2-R6.0版本默认不再有任何允许的安全策略，必须手工添加安全策略，否则会导致业务无法通过防火墙。

进入： 策略配置--IPv4策略， 点击 "新建"

在新建窗口内，按如下的方式，添加一条策略：

流入接口：inernal

源地址：lan

流出接口：wan1

目的地址选择: all，代表所有的地址。

服务: ALL

NAT： 选择 ”启用ANT“， 系统会自动将内网的lan地址段ip，转换为wan1接口的202.1.1.10 地址，进行互联网访问。如需要使用其他IP，可选择动态IP池，在弹出的右侧窗口中选择已有地址池或新建地址池均可：

点击”确定“按钮后，系统自动保存配置，策略生效

注意：新建策略中-日志记录选项，启用“记录允许流量（记录流日志）”将会给系统带来额外的资源消耗，所以非必要情况下请不要启用记录日志。

五、验证效果

将电脑IP地址设置为192.168.1.1/24,网关设置地为192.168.1.200，DNS配置为114.114.114.114（一般设置为当地的DNS即可），电脑可正常上网。