SRG配置

    今天好像什么也没搞,没去进行ipran学习,就处理了个SRG故障。如此简单一件事情,弄了大半天。

 SRG是通过做专线固定IP路由器使用,上行口配上公网IP地址,另外一个口下挂交换机,配置子接口,做单臂路由。做成dhcp select interface ,这就相当于是做dhcp服务器的效果。然后再配上dns,子接口数据就搞定。

创建nat address group   然后在nat-police里面把所需上网的ip段添加进去。

nat-policy interzone trust untrust outbound

 policy 0

  action source-nat

  policy source 192.168.100.0 mask 255.255.255.0

  easy-ip GigabitEthernet0/0/1

#

最后就是写上默认路由 指向网关

然后把需要上网的下行口放到firewall 信任区域中。公网接口放到非信任区域中。

firewall zone trust

 set priority 85

 add interface GigabitEthernet0/0/0

 add interface GigabitEthernet0/0/0.100

 

firewall zone untrust

 set priority 5

 add interface GigabitEthernet0/0/1

#

总结  配置思路要清晰,否则很容易遗忘数据。

本文出自 “IP网络” 博客,谢绝转载!

你可能感兴趣的:(学习,srg)