设置默认路由:
Ensp里面配置默认路由
设置下一跳即可,而不是下下跳:如在防火墙处设置去往服务器的路由,只需添加下一跳为防火墙最近的一个路由器的接口ip即可,离目的ip最近处的设备的下一跳不用设置
路由器添加默认路由:ip route-static 19.1.1.2 24 200.1.1.1 //ip route-static 目的IP 掩码 下一跳
设置企业内网IP访问外网指定IP时需要配置防火墙策略,能够让内网IP访问到指定网段或指定IP
windows有关路由表的命令
查看默认路由命令:route print
删除路由规则:route delete 0.0.0.0
临时添加路由:route add 172.18.0.0 mask 255.255.0.0 172.16.0.1 重启之后自动消失
永久添加路由:route add 172.19.0.0 mask 255.255.0.0 172.16.0.1 -p //添加上-p参数即可
修改电脑内部路由:route change 网段 mask 子网掩码 网关 //说明:只用于修改网关和/或跃点数。
例如:修改172.20.0.0 网关由172.20.0.1修改为172.20.0.254
route change 172.20.0.0 mask 255.255.0.0 172.20.0.254
删除内部路由: route delete 网段route delete 172.18.0.0
防火墙配置
Weblogin
防火墙启动之后先到设置里面配置密码,然后weblogin登录到192.168.0.100:8443访问,默认账号admin&&密码Admin@123,第一次登录会让修改默认密码,修改之后才可以进行其他操作。
首先要将防火墙的接口IP分配好以及分配安全域
Nat地址转换策略
当选择转换方式是主接口地址时不需要配置地址池
L2TP服务
通过L2TP,可以实现让公网用户通过VPN访问到私网,私网IP为地址池分配,
用户地址分配时:192.168.5.1/255.255.255.0这个IP不要被包含在用户地址池里面,比如本处用户地址池为192.168.5.2-192.168.5.20
设置L2TP,选择LNS,对端隧道名称要记住,后面要用到
vpn client添加连接时,LNS服务器地址设置为防火墙与公网连接的IP地址
安全策略
牵扯到防火墙的配置,一定要修改策略,理顺好思路,不要一股脑的只用命令去配置,最终ping不通,仅仅是因为策略问题,低级错误要避免
修改地址池中IP或用户