1. 実験的なトポロジー
2. 実験手順
ステップ 1 USG6330-1 のアップリンクおよびダウンリンク サービス インターフェイスの設定を完了します。各インターフェイスの IP アドレスを構成し、対応するセキュリティ ゾーンに追加します。
<USG> システムビュー
[USG6000V1]sysname USG6330-1
[USG6330-1] インターフェイス ギガビットイーサネット 1/0/1
[USG6330-1-GigabitEthernet1/0/1] IP アドレス 10.1.2.1 255.255.255.0
[USG6330-1-GigabitEthernet1/0/1] 終了
[USG6330-1] インターフェイス ギガビットイーサネット 1/0/4
[USG6330-1-GigabitEthernet1/0/4] IP アドレス 40.1.1.1 255.255.255.0
[USG6330-1-GigabitEthernet1/0/4] 終了
[USG6330-1] ファイアウォール ゾーンの信頼
[USG6330-1-zone-trust] インターフェイス GigabitEthernet 1/0/1 を追加します
[USG6330-1-zone-trust] 終了
[USG6330-1] ファイアウォール ゾーン untrust
[USG6330-1-zone-untrust] インターフェイス GigabitEthernet 1/0/4 を追加します
[USG6330-1-zone-untrust] 終了
ステップ 2 Trust ゾーンと Untrust ゾーンでゾーン間転送ポリシーを設定します。
[USG6330-1]セキュリティポリシー
[USG6330-1-policy-security] ルール名policy_sec
[USG6330-1-policy-security-rule-policy_sec] ソースゾーンの信頼
[USG6330-1-policy-security-rule-policy_sec] 宛先ゾーン untrust
[USG6330-1-policy-security-rule-policy_sec] アクション許可
[USG6330-1-ポリシー-セキュリティ-ルール-ポリシー_秒] 終了
ステップ 3 NAT アドレス プールを設定します。パブリック ネットワーク アドレス範囲は 2.2.2.2 ~ 2.2.2.5 です。
[USG6330-1]nat アドレスグループ natpool
[USG6330-1-アドレス-グループ-natpool]セクション 2.2.2.2 2.2.2.5
ステップ 4 NAT ポリシーを設定します。
[USG6330-1]nat-ポリシー
[USG6330-1-policy-nat]ルール名source_nat
[USG6330-1-policy-nat-rule-source_nat]宛先ゾーン untrust
[USG6330-1-policy-nat-rule-source_nat]ソースゾーンの信頼
[USG6330-1-policy-nat-rule-source_nat]アクション nat アドレスグループ natpool
ステップ 5 スイッチを設定します。
2 つのスイッチの 3 つのインターフェイスを同じ VLAN に追加します。これはデフォルトで問題ありません。