如何在SonicWALL防火墙上配置静态路由

如何在SonicWALL防火墙上

配置静态路由

配置手册

版本1.0.0

Question/Topic

UTM: 如何在SonicW ALL防火墙上配置静态路由

Answer/Article

本文适用于：

涉及到的Sonicwall防火墙

Gen5: NSA E8500, NSA E7500, NSA E6500, NSA E5500, NSA 5000, NSA 4500, NSA 3500, NSA 2400, NSA 2400MX, NSA 240

Gen5 TZ系列:TZ 100, TZ 100 Wireless, TZ 200, TZ 200 W, TZ 210, TZ 210 Wireless

Gen4: PRO系列: PRO 5060, PRO 4100, PRO 4060,PRO 3060, PRO 2040, PRO 1260

Gen4: TZ系列: TZ 190, TZ 190 W, TZ 180, TZ 180 W, TZ 170, TZ 170 W, TZ 170 SP, TZ 170 SP Wireless, TZ 150, TZ 150 W, TZ 150 Wireless（RevB）

Gen3:PRO系列: PRO 330, PRO 300, PRO 230, PRO 200, PRO 100

SOHO3/TELE3/GX series: SOHO TZW, SOHO3, TELE3, TELE3 SP, TELE3 TZ, TELE3 TZX, GX 650, GX 250

固件/软件版本: 所有Gen5和Gen4固件版本, Gen3 6.5.X.X以及更新固件版本

服务: Routing - Static Routes

功能与应用

如果SonicWALL防火墙下面连接路由器，那么要访问路由器下面的PC必须要在防火墙的Network->Routing页面添加静态路由

步骤

本例中SonicWALL防火墙：X0 IP：192.168.168.168/24

本地路由器：接口1 IP：192.168.168.254/24 网关：192.168.168.168 接口2 IP：10.10.20.1/24

在Fireware 6.X上配置静态路由

1.进入Advanced->Routes页面

2.Destionation network：10.10.20.0

Subnet mask：255.255.255.0

Gateway：192.168.168.254

Link：LAN

在SonicOS Standard上配置静态路由

1.进入Network->Routing页面，点击Add Static Route按钮

2.Destionation network：10.10.20.0

Subnet mask：255.255.255.0

Gateway：192.168.168.254

Interface：LAN（X0）

3.点击OK按钮完成配置

在SonicOS Enhanced上配置静态路由

1.进入Network->Routing页面，点击Add按钮

2.如下进行配置：

-Source = Any

-Destination = Create new address object…

-Name = Network Behind Router

-Zone Assignment = LAN

-Type = Network

-Network = 10.10.20.0

-Netmask = 255.255.255.0

-点击OK完成配置

-Service = Any

-Gateway = Create new address object…

-Name = 192.168.168.254

-Zone Assignment = LAN

-Type = Host

-IP Address = 192.168.168.254

-点击OK完成配置

-Interface = X0

-metric = 1

-点击OK完成配置

注意：

1.Destination网络不能与Source中的网络重复

2.在内部路由器上必须有去往SonicWALL防火墙的路由，允许路由器下的主机通过

SonicWALL防火墙上网

3.你可以为WAN，DMZ以及其他接口配置静态路由，但是如果防火墙是作为一个次

级路由器，那么不需要添加静态路由