La mayoría de las empresas seleccionan firewalls como dispositivos de salida de red. De esta manera, el firewall funciona como medio de enrutamiento y reenvío y proporciona funciones de protección de seguridad.
Figura 1-1 El Firewall como Gateway de salida.
Script de configuración.
#
dhcp enable
#
interface GigabitEthernet1/0/1
undo shutdown
ip address 1.1.1.1
255.255.255.0
#
interface GigabitEthernet1/0/3
undo shutdown
ip address 10.3.0.1
255.255.255.0
dhcp select
interface
dhcp server ip-range 10.3.0.1 10.3.0.254
dhcp server gateway-list 10.3.0.1
dhcp server dns-list
9.9.9.9
#
firewall zone
trust
set priority
85
add interface GigabitEthernet1/0/3
#
firewall zone
untrust
set priority
5
add interface GigabitEthernet1/0/1
#
ip route-static 0.0.0.0 0.0.0.0 1.1.1.254
#
security-policy
rule name policy_sec_1
source-zone
trust
destination-zone
untrust
source-address 10.3.0.0
24
action
permit
#
nat-policy
rule name
policy_nat_1
source-zone
trust
egress-interface GigabitEthernet1/0/1
source-address 10.3.0.0
24
action source-nat
easy-ip
#
return
Verificar el resultado.
1- Display interface GigabitEthernet 1/0/1
2- Ejecute el comando ipconfig/all en la PC de la red interna para verificar si la dirección de red privada y la dirección de DNS están asignadas correctamente al adaptador de red.
3- Compruebe si la PC en la red interna puede acceder a Internet usando nombres de dominio.
Saludos.