V5防火墙设备上网配置
一组网需求
防火墙内网电脑可以经过防火墙去上网
二组网拓扑
内网电脑------(G0/2)防火墙(G0/1)-----光猫—运营商
三组网配置
第一步:
防火墙开启了WEB服务, PC通过网线连接到防火墙的GE0口,将电脑的IP 地址修改为192.168.0.10 掩码为255.255.255.0
打开一个浏览器(建议使用IE浏览器)在地址栏输入192.168.0.1
会显示如下页面:
用户名和密码默认为:admin
输入用户名密码和验证码后,点击登录即可登陆到设备的WEB管理页面。第二步:
登陆设备后,将1口设置为WAN口连接外网,2口设置为LAN口,连接内网,配置上网操作步骤如下:
1.将接口添加到安全域:
1.1将1号口加入untrust域
1.2 将2号口加入trust域:
2.配置公网接口IP地址及指网关2.1.1配置运营商分配的公网地址
2.1.2 配置默认路由指向公网网关
3.配置内网口地址
1. 配置DNS地址信息
4.1.1开启设备DNS代理和DNS动态域名解析功能
4.1.2 配置运营商DNS地址(如果您是固定IP地址方式上网,运营商会给您相
应的DNS地址,如果是拨号方式上网,那只需开启DNS代理功能即可,动态域名解析功能可以不用开启,也不需要设置DNS服务器IP地址)
4.1.3配置nat动态地址转换:配置acl 2001匹配内网的源ip地址网段,然后
做nat动态地址转换,如果是静态公网ip,或者是动态获取的ip地址,请选择
宽带连接的物理接口;如果是拨号上网,请选择dialer口,转换方式选择easy ip。
第三步:
经过上面两步的配置,您的电脑连接在2号端口,将电脑的地址配置为192.168.1.0网段的地址(192.168.1.1除外),掩码:255.255.255.0 网关:192.168.1.1 DNS地址192.168.1.1之后,您的电脑就可以成功访问网络。5.选择性配置:
如果您的内网电脑非手工指定IP地址上网,而是需要通过自动获取IP地址的方式来上网,需要在防火墙上开启DHCP功能,配置如下:
第一步:在“网络管理”--“DHCP”---“DHCP服务器”中,点击DHCP服务的“启动”,然后选中地址池中的“动态”,点击“新建”。
第二步:配置DHCP地址池属性
第三步:
经过上面两步的配置,您的电脑连接在2号端口,将电脑设置为自动获取IP地址,就可以自动获取到192.168.1.0网段的地址,并能成功上网了。
1. 保存配置(重要)
如果您在按照如上配置后可以成功连接上网络,并能上网,请您回到设备的WEB页面,保存一下配置(设备本身不会自动保存配置,如果没有保存配置,当设备断电或重启,之前所配置的都会丢失),位置如下:
