今天遇到一个事情,挺纠结的。客户需要把16个私网地址配置成公网地址,本来他这边有2个C的公网地址和6个接口地址。我本来是打算将未用的公网地址重新写一个vlan,然后再核心交换机上写上这个vlan的IP网关,但是又有当初规划的时候,分机房比较多,而我也不知道其他汇聚层设备的管理IP,这样做的后果就是一部分可以上,一部分不能上。最后通过在RG-WALL 1600M设备上配置IP映射实现此功能。
首先需要注意的几点:1.在防火墙上配置IP映射是需要先在IP接口当中添加你想要映射的公网地址。(咨询锐捷的工程师他们说可能是我的版本太老,映射哪里没有手工输入选项);2.安全规则哪里注意先后顺序,否则不会生效哦。下面是我的配置步骤。
1.登陆设备的IP https://192.168.100.100:6666
2.点击网络配置-->接口IP-->添加,然后会出现一个新的页面如下:
比如说:100.100.100.100
3.然后点击安全策略-->安全规则-->添加
上面公开地址就可以选上你在IP接口哪里添加的IP,也就是你要转换的公网IP,操作这里“公开地址映射为”这里填上你要转换的私网IP,点击确定。
4.我们新建的规则按照从上至下的顺序来说是在最下面,这样如果前面有相似的规则,我们的规则会不生效,我们可以选中规则,选择上面的移动,第1条之前就可以了。
好了,到这步之后,就OK了,给据我的测试,已经成功了!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。