防火墙回程路由,华三防火墙策略路由

防火墙与三层交换机的连接

在三层交换机上专门划分一个vlan 并设置接口地址 ，在防火墙上找到要连接交换机的接口，设置好ip地址和子网掩码，ip地址要和三层交换哪个接口ip在一个网段，然后在三层交换机上设置默认路由到防火墙的接口地址，防火墙上也要加上回程路由，即到内网网段的发到三层交换机接口上，然后你在防火墙配置nat 就可以上网了。你说的哪个防火墙的出口ip是192.168.100.254是不对的 防火墙出口必须是外网ip地址才行。 简单就说这么多， 防火墙nat可以看天融信的说明书。

网络防火墙设置流程

第一：进入防火墙（目前主流进入防火墙有：http；https；console；ssl；等）最常用的是https通过加密形式管理安全方便。 第二：对接口配置（暂时不要做什么策略，先保证大众能上网才说安全）有些防火墙会叫你定义wlan和lan口意思是说wlan口要接电信拉过来的线；而lan是要接你交换机的线。 第三：保证了物理上通了现在就要对其做路由；保证你路由可达，记得要添一条回程路由（有些防火墙自动生成默认路由；之前最好了解清楚）；一般都是0.0.0.0网关是电信给你的网关即可 第四：就是NAT，这个也是必须的，保证你的地址转换正确。最好做条内网地址0.0.0.0表示任意地址转换给你的公网地址（这儿一般是可以选择wlan口的，就是你刚刚定义的那个口子） 第五：最后才是策略问题，首先做条源地址any到目的地址any的any服务放行。（这样做就可以先保证所有用户正常上网了） 第六：保证能正常上网了现在就可以对调整安全策略了，比如服务器的映射；对某些ip的网络访问限制；以及现在的防火墙自带的功能VPN；流控；ips等等 这里是简单介绍，防火墙太专业的东西，用一两句是说不清楚的。有什么疑问再说吧！

网通电信双线组网，利用一个防火墙和三层交换机，如果实现网络的分线访问？

你好，你的防火墙应该是路由模式吧，若是路由模式的，你在防火墙上做两条路由，一条默认的走电信，一条详细的走网通，交换机上直接写一条默认路由指到防火墙即可。当然防火墙也要写一条汇总的回程路由~~~