环境说明:
1. 一台SSG5 ,两条光纤接入,有固定WAN IP地址
2. 客户办公室有两个网段,分别为192.168.2.0/24 , 192.168.6.0/24
3. WAN2是近期接入的新光纤,原本LAN两个网段都共用WAN1上网
4. 现业务要求192.168.6.0/24指定由WAN2出入,192.168.2.0/24使用WAN1,两网段LAN能正常互访,按网段各自使用WAN1、WAN2出入
5. WAN2的初始配置不在这里表述,无非就是指定接口定义公网IP地址、网关、掩码等信息
实现步骤:
1. Network –> Routinig –> Virtual Routers 新建一条VR路由,名称WAN2 (可随意),默认参数即可。
2. Network –> Routing — Source 新建一条 trust-vr ,指定来源网段走指定公网网关
这里注意红字部分不要搞错了
3. Network –> Routing –> Destination 新建一条 trust-vr
4. 在Policy 中加入规则放行192.168.6.0/24,因为客户原来就已经放行了整个网段,所以这里不表。
5. 最后在Policy规则里看看log是否192.168.6.0/24都走WAN2出入了。
SSG5很老的设备了,只能添加一条VR路由,日后再加WAN是不能用这个方法了。