1、两个公网IP，AB局域网带宽各自使用自己的带宽

2、AB局域网，不同IP段

3、AB局域网可以相互访问

4、AB局域网指定各自的规则

5、AB局域网使用同一个网关

1、配置IP

A局域内外网接口

第一个接口为ethernet0/0，公网IP：1.1.1.1/28，

第二个接口为ethernet0/1，内网IP：192.168.1.1/24，

B局域内外网接口

第三个接口为ethernet0/2，公网IP：2.2.2.2/28，

第四个接口为ethernet0/3，内网IP：192.168.2.1/24，

2、编辑A局域网公网接口

编辑ethernet0/0接口

绑定安全域：三层安全域

安全域：untrust

ip配置类型：静态IP

1.1.1.1/28

管理方式：根据自己情况勾选，不知道勾可全选

逆向路由：关闭

3、编辑A局域网内外接口

编辑ethernet0/0接口

绑定安全域：三层安全域

安全域：trust

ip配置类型：静态IP

192.168.1.1/28

点击DHCP按钮

基本配置：

网关：192.168.1.1 / 24

DNS：219.141.136.10 / 202.106.0.20

地址池地址(ip范围)：192.168.1.2至192.168.1.254

管理方式：根据自己情况勾选，不知道勾可全选

逆向路由：关闭

4、编辑B局域网公网接口

编辑ethernet0/2接口

绑定安全域：三层安全域

安全域：untrust

ip配置类型：静态IP

2.2.2.2/28

管理方式：根据自己情况勾选，不知道勾可全选

逆向路由：关闭

5、编辑B局域网内网接口

编辑ethernet0/3接口

绑定安全域：三层安全域

安全域：trust

ip配置类型：静态IP

192.168.2.1/28

点击DHCP按钮

基本配置：

网关：192.168.2.1 / 24

DNS：219.141.136.10 / 202.106.0.20

地址池地址(ip范围)：192.168.2.2至192.168.2.254

管理方式：根据自己情况勾选，不知道勾可全选

逆向路由：关闭

网络连接配置完了下一步进行NAT

6、新建两个外网接口源NAT

第一个外网接口

源地址：地址条目  Any

目的地址：地址条目  Any

出流量：选择出接口，然后在选择外网 ethernet0/0 接口

服务：Any

转换为：出接口IP

第二个外网接口

源地址：地址条目  Any

目的地址：地址条目  Any

出流量：选择出接口，然后在选择外网 ethernet2/0 接口

服务：Any

转换为：出接口IP

7、新建源路由

新建A局域网的源路由配置

源IP：192.168.1.0

子网掩码：255.255.255.0

吓一跳：网关

网关：1.1.1.10 (公网IP网关)

新建B局域网的源路由配置

源IP：192.168.2.0

子网掩码：255.255.255.0

吓一跳：网关

网关：2.2.2.10(公网IP网关)

8、新建策略配置

点击新建什么都不用选择 直接确定

9、带宽限速规则

点击流量管理 — 新建 — 选择接口A局域网接口 — 设置IP范围 — 设置上下行带宽 — 保存

点击流量管理 — 新建 — 选择接口B局域网接口 — 设置IP范围 — 设置上下行带宽 — 保存

原创文章，转载请注明： 转载自荣耀博客

本文链接地址: 山石防火墙网络配置