SonicWALL 配置多内网子网的 NAT 模式

SonicWALL配置多内网子网的NAT模式

本文适用于：涉及到的Sonicwall防火墙

Gen4:PRO系列:PRO5060,PRO4100,PRO4060,PRO3060,PRO2040,PRO1260

Gen4:TZ系列:TZ190,TZ190W,TZ180,TZ180W,TZ170,TZ170W,TZ170SP,TZ170SP Wireless 固件/软件版本:SonicOS3.0.0.0增强版及更新版本

服务:ARP,Multiple Secondary Subnets

功能与应用

在SonicOS3.0.0.0增强版以前的版本是不支持一个内网物理网卡上有多网段共享上网的，但是有些公司确实需要他们的网络环境配置成这样。本文通过配置多内网子网的NAT模式允许在同一个内网物理网卡上的多网段共享上网。

配置步骤

1．登陆防火墙管理界面

2．进入Network->Interface页面

3．设置LAN=192.168.0.254，255.255.255.0WAN=172.16.9.253，255.255.255.0网关=172.16.9.254 4．点击OK按钮完成配置，如图所示：

网卡后，系统界面显示如下：

5．配置完成后LAN以及WAN

2．参照如下添加一条称为LAN_192.168.1.0的对象

3．点击OK完成配置

4．重复上述步骤添加地址对象LAN_192.168.2.0以及LAN_192.168.3.0 5．配置后的页面显示如下：

配置ARP

1．进入Network->ARP页面

2．选中publish Entry并添加静态ARP 3．IP地址为第2网段PC所使用的网关地址4．MAC地址是LAN（X0）网卡的MAC地址

5．点击OK完成配置

6．重复上述步骤添加第2子网192.168.2.0以及192.168.3.0

路由配置

1．进入Network->Routing页面

2．为3个第2子网分别添加3个静态路由

3．此步骤非常必要，如果不配置这些步骤，会导致IP欺骗错误4．参照如下图例为第2子网192.168.1.0配置静态路由

5．点击OK完成配置

6．重复上述步骤继续添加其他第2子网路由7．配置完成后的界面如下：

提示：本文档描述了LAN网口上的第2子网的配置，但此配置对于DMZ或者其他区域的配置同样有效。所有的第2子网均被NAT成WAN口的IP来访问Internet。这是默认的NAT规则，用户可以根据实际情况针对某一特定子网修改NAT规则。

本文档中未示范防火墙访问规则的配置，用户可根据实际需求自行配置

测试

1．PC0(IP=192.168.0.1/24,gw=192.168.0.254)PC1(IP=192.168.1.1/24,gw=192.168.1.254) PC2(IP=192.168.2.1/24,gw=192.168.2.254)PC3(IP=192.168.3.1/24,gw=192.168.3.254)

2．PC0，PC1，PC2和PC3可以访问Internet

3．PC0，PC1，PC2和PC3可以通过SonicWALL安全设备上的路由相互访问

标签：SonicWALL防火墙配置多内网子网的NAT模式分类：Technical Doc