RG-WALL 1600M配置映射

  今天遇到一个事情,挺纠结的。客户需要把16个私网地址配置成公网地址,本来他这边有2个C的公网地址和6个接口地址。我本来是打算将未用的公网地址重新写一个vlan,然后再核心交换机上写上这个vlan的IP网关,但是又有当初规划的时候,分机房比较多,而我也不知道其他汇聚层设备的管理IP,这样做的后果就是一部分可以上,一部分不能上。最后通过在RG-WALL 1600M设备上配置IP映射实现此功能。

  首先需要注意的几点:1.在防火墙上配置IP映射是需要先在IP接口当中添加你想要映射的公网地址。(咨询锐捷的工程师他们说可能是我的版本太老,映射哪里没有手工输入选项);2.安全规则哪里注意先后顺序,否则不会生效哦。下面是我的配置步骤。

  1.登陆设备的IP  https://192.168.100.100:6666

  2.点击网络配置–>接口IP–>添加,然后会出现一个新的页面如下:

  比如说:100.100.100.100

  3.然后点击安全策略–>安全规则–>添加

  上面公开地址就可以选上你在IP接口哪里添加的IP,也就是你要转换的公网IP,操作这里“公开地址映射为”这里填上你要转换的私网IP,点击确定。

  4.我们新建的规则按照从上至下的顺序来说是在最下面,这样如果前面有相似的规则,我们的规则会不生效,我们可以选中规则,选择上面的移动,第1条之前就可以了。

  好了,到这步之后,就OK了,给据我的测试,已经成功了!

 

发表评论

邮箱地址不会被公开。 必填项已用*标注