SRG配置

    今天好像什么也没搞，没去进行ipran学习，就处理了个SRG故障。如此简单一件事情，弄了大半天。

 SRG是通过做专线固定IP路由器使用，上行口配上公网IP地址，另外一个口下挂交换机，配置子接口，做单臂路由。做成dhcp select interface ，这就相当于是做dhcp服务器的效果。然后再配上dns，子接口数据就搞定。

创建nat address group   然后在nat-police里面把所需上网的ip段添加进去。

nat-policy interzone trust untrust outbound

 policy 0

  action source-nat

  policy source 192.168.100.0 mask 255.255.255.0

  easy-ip GigabitEthernet0/0/1

#

最后就是写上默认路由 指向网关

然后把需要上网的下行口放到firewall 信任区域中。公网接口放到非信任区域中。

firewall zone trust

 set priority 85

 add interface GigabitEthernet0/0/0

 add interface GigabitEthernet0/0/0.100

 

firewall zone untrust

 set priority 5

 add interface GigabitEthernet0/0/1

#

总结  配置思路要清晰，否则很容易遗忘数据。

本文出自 “IP网络” 博客，谢绝转载！