華為防火墻如何配置雙出口,特定IP段流量走指定出接口地址上網
小編:迷魂雪
更新時間:2022-05-03 10:00
環景:
華為USG6311E
VRP ? Software, Version 5.170 (USG6300E V600R007C00SPC200)
V200R007C00SPC091
電信寬帶:撥號 接口:0/0/8
聯通寬帶:固定IP 12.25.35.xx 接口:0/0/9
內網接口0/0/3
問題描述:
華為防火墻如何配置雙出口,內網特定IP 200段流量走指定聯通出口,其他內網段走電信出口
解決方案:
WEB頁面配置
1.對象-新建特定內網地址,設為名稱:200 ip:192.168.200.0/24
2.新建聯通地址組將200加入地址組
3.網絡處新建安全區域名字為聯通,將聯通出接口端口加入安全區域
4.策略處新建命名聯通策略,源安全 區域turst,目的安全區域選剛才建的聯通,源地址200地址段
第一次建要配置一個源轉換地址池,填寫聯通給你的固定IP
5.策略-新建引入安全策略
6.網絡-路由-智能選路
7.前往內網管理設備,核心交換機,更改200段DNS改為聯通DNS
8.上網測試,查詢本機設備ip,看看是否和運營商的一致
