SonicWALL 配置多内网子网的 NAT 模式

1、SonicWALL配置多内网子网的NAT模式简介：配置多内网子网的NAT模式，可以理解成在一个物理接口上配置多个网段本文适用于：涉及到的 Sonicwall 防火墙Gen4: PRO 系列：PRO 5060, PRO 4100, PRO 4060,PRO 3060, PRO 2040, PRO 1260Gen4: TZ 系列：TZ 190, TZ 190 W, TZ 180, TZ 180 W, TZ 170, TZ 170 W, TZ 170 SP, TZ 170 SP Wireless固件/软件版本：SonicOS 增强版及更新版本服务： ARP, Multiple Secondary S

2、ubnets功能与应用在SonicOS 增强版以前的版本是不支持一个内网物理网卡上有多网段共享上网的，但是有些公司确 实需要他们的网络环境配置成这样。本文通过配置多内网子网的NAT模式允许在同一个内网物理网卡上的多网 段共享上网。配置步骤IP=/24 gw=54lP=L92.1G8.1.1/24 gw=192. 1.68-. 1.2 54192.16&.0.0/24/244IP= /24 gw-54TZ或PRO系列SonicOS 增强版或后续版本5419 5454配置接口.登陆防火墙管理界面2 .进入 Network-Interface 页面3 .设置 LAN = 54 , WAN = 53

3、, 网关=544 .点击OK按钮完成配置，如图所示：(XhHp:J/19? .1 ifrib 54 - Editjntier/ce - XOipptxExplorer-1SeneraAdvancedZone:P Address:Subnet Mask:DNS server 1:DN：=： Server 2:DNS sen/er J：comment:Cance1 HYPERLINK 54 54 - Edit Internee - X1 - Microsoft Internet Explorer0Add ru e to enab e redirect irom HTTP to HTTPhStati

4、c vInterface XI SettingsIP Assignment:Default Gateway:Management:User Login:Ready5354 HTTP 0 HTTPS Ping SNMPJ HTTP HTTPS5 .配置完成后LAN以及WAN网卡后，系统界面显示如下：配置地址对象1 .进入 Network-Address Objects 页面2 .参照如下添加一条称为LAN_的对象:乩混业晋回堕所鸟屋喧wo t K9i 761mn江旧o K9i Z61mn番斡胡明叩霎羞E宇软丁首重,f幕喧绍挡no旱草.stiffins;盼耐yMdies 哪们处剧J0成亦htmlA

5、 = -单10X4 Subnet(J 0 0.3/N曲M1 丁科削0 0 0.lV2S5.2dS.355.255Host12 SubnetOJO.O.D/2S5.256.355JO倾航13 DefaultGatyV54(55Host 岫H Secondary Default Gateway0 0 0.D/255.255J55 255Host|辞.y *iM .15 WLA1 Remd:eAt:e % b的向陂】： FAj LU t jUL 1 ; , i 71Network VPN16 淅 N RemotEAccBSsNstwarksOO.D.a(D.G.O.QNetw

6、ork VFN 17LANJ92.1D8.1.0103.1681.55.355.255.3Network Uhl 18 LAN_192.168.2.V255.255；255.D时赫rk LAMi 15 LAK:_192.58.3.V255.255.255.时的成rK成!配置ARP.进入 Network-ARP 页面.选中 publish Entry 并添加静态ARP. IP地址为第2网段PC所使用的网关地址4 . MAC地址是LAN ( X0 )网卡的MAC地址IP AddressMACAddressUpdate iP AddDynamically.也 DoneInterTace:Ready1

7、92.188.1 .25400;06;b1;02;1b;301丫 Publish Ent以MACof P04060Canceli- m3 航叩;惘9野1础.口.蹬4* EditARP - Mlg溯i.点击OK完成配置.重复上述步骤添加第2子网以及路由配置.进入 Network-Routing 页面.为3个第2子网分别添加3个静态路由.此步骤非常必要，如果不配置这些步骤，会导致IP欺骗错误4 .参照如下图例为第2子网配置静态路由3瑁U费i蹬空顷it?现眦屯PfMiQy - Mi嵯gft 雌加革i.巨:!区GeneralRoute Policy Settings TOC o 1-5 h z Sou

8、rce;AnyvDestination,lanj vService:AnyvGsteway:.o.o.o .0jp工丁 1 厂二l HUJL1 _*jInterface:揉9 RjGXXZ枝一、P 凶 了昵Metrif 1amment I Valid LANCibnet192.16B.1.0 Disable rout& when the interface isdistonnectedReMvOK 9 Cancel | Help.点击OK完成配置.重复上述步骤继续添加其他第2子网路由7.配置完成后的界面如下：提示:本文档描述了 LAN网口上的第2子网的配置，但此配置对于DMZ或者其他区域的配置同样有效。所有的第2子网均被NAT成WAN 口的IP来访问 Internet。 这是默认的NAT规则，用户可以根据实际 情况针对某一特定子网修改NAT规则。本文档中未示范防火墙访问规则的配置，用户可根据实际需求自行配置. PC0 (IP=/24, gw=54) PC1 (IP=/24, gw=54)PC2 (IP=/24, gw=54) PC3 (IP=/24, g