La mayoría de las empresas seleccionan firewalls como dispositivos de salida de red. De esta manera, el firewall funciona como medio de enrutamiento y reenvío y proporciona funciones de protección de seguridad.
Figura 1-1 El Firewall como Gateway de salida.
Script de configuración.
# dhcp enable # interface GigabitEthernet1/0/1 undo shutdown ip address 1.1.1.1 255.255.255.0 # interface GigabitEthernet1/0/3 undo shutdown ip address 10.3.0.1 255.255.255.0 dhcp select interface dhcp server ip-range 10.3.0.1 10.3.0.254 dhcp server gateway-list 10.3.0.1 dhcp server dns-list 9.9.9.9 #
# firewall zone trust set priority 85 add interface GigabitEthernet1/0/3 # firewall zone untrust set priority 5 add interface GigabitEthernet1/0/1 # ip route-static 0.0.0.0 0.0.0.0 1.1.1.254 # security-policy rule name policy_sec_1 source-zone trust destination-zone untrust source-address 10.3.0.0 24 action permit # nat-policy rule name policy_nat_1 source-zone trust egress-interface GigabitEthernet1/0/1 source-address 10.3.0.0 24 action source-nat easy-ip # return
Verificar el resultado.
1- Display interface GigabitEthernet 1/0/1
2- Ejecute el comando ipconfig/all en la PC de la red interna para verificar si la dirección de red privada y la dirección de DNS están asignadas correctamente al adaptador de red.
3- Compruebe si la PC en la red interna puede acceder a Internet usando nombres de dominio.
Saludos.