其实要配置的内容很简单,共有三个配置:
1)告诉防火墙到第二个网段的透明范围,如本例的 192.168.100.3-192.168.100.254,要通过 X0 口到达,网关是 0.0.0.0,其实就是不用网关
2)告诉防火墙到第二个网段的上游路由器的 IP 地址,如本例的 192.168.100.1要通过X1 口,网关是 0.0.0.0,其实就是不用网关
3)告诉防火墙上游路由器的第二个网段用的网关的 IP 地址对应的 MAC 地址,
静态 ARP配置界面 1. 进入 Network->Address Objects 页面,创建两个地址对象:WAN 安全域的HOST 192.168.100.1,LAN 安全域的范围 192.168.100.3-192.168.100.254
2. 进入 Network->Routing 页面,增加两条静态路由,告诉防火墙到上游路由器第二个 IP 地址和到内部第二个网段的路由,网关设置成 0.0.0.0 是告诉防火墙直接在相应 的端口上广播 ARP,不用经过其他的路由器。本例是到 192.168.100.1 通过 X1 口直 接可达,到 192.168.100.3-192.168.100.254 通过 X0 口可达。
3. 进入Network->ARP 页面,增加一条静态的 ARP,告诉防火墙到上游路由器的第二个IP地址 192.168.100.1 的 MAC 地址是多少,如图所示:
