【2022争霸赛*干货满满】 AF部署路由模式

某企业网络是跨三层的环境，打算把AF设备部署在公网出口，代理内网用户上网，公

网线路是光纤接入固定分配IP的，如下图所示。

步骤1.通过管理口(ETH0) 的默认IP 登录设备。管理口的默认IP 是 10.251.251.251/24 ， 在计算机上配置一个相同网段的IP 地址， 通过  https://10.251.251.251登录设备。

步骤2.配置外网接口，通过[网络/接口/区域]，点击需要设置成外网接口的接口，选择eth2作为外网接口，选择路由类型，区域选择自定义的外网区，勾选WAN口属性，配置IP 1.2.1.2/29，下一跳地址1.2.1.1等。如下图所示。

步骤3.配置内网接口。选择空闲网口、点击接口名称进入配置页面，选择eth3作为内网接口，选择路由类型，区域选择自定义的内网区，配置IP 192.168.1.254/24，如下图所示。

步骤4.配置路由，需要配置一条到0.0.0.0/0.0.0.0的默认路由指向前置网关1.2.1.2，同时因为本例内网接口接的跨三层的多个网段，还需要配置另一条添加各网段的静态路由到三层交换机，进入[网络/路由/静态路由]进行配置，点击<新增>静态路由，配置默认路由目的地址/掩码为0.0.0.0/0，下一跳地址1.2.1.1，回包路由（内网网段路由）目的地址/掩码为192.168.2.0/24，下一跳地址192.168.1.1。如下图所示。

步骤5.配置代理内网，进入[策略/地址转换/IPv4地址转换]，点击<新增>，配置源地址转换，源区域选择自定义的内网区，源地址选择自定义的内网，目的区域选择自定义的外网区，目的地址为全部，服务为any，源地址转换为出接口地址。如下图所示。

步骤6.配置应用控制策略，放通内网用户上网权限，进入[策略/访问控制/应用控制策略]，点击<新增>，放通内到外的数据访问权限，源区域选择自定义的内网区，源地址选择自定义的内网，目的区域选择自定义的外网区，目的地址为全部，服务为any，应用为全部。如下图所示。

步骤7.基本配置完毕后，将设备接入网络中，eth2口连接光纤，eth3口接内网三层交换机。

楼主您好，感谢您的干货分享哦！！【2022深信服全国技术争霸赛】火热进行中，参与2022技术争霸赛之《原创分享·干货满满》即可获得积分哦！

我在社区摸爬滚打这么多年，所谓阅人无数，就算没有见过猪走路，也总明白猪肉是啥味道的。一看到楼主的气势，我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别，你一定就是传说中的最强技术牛。

每天学习一点，每天进步一点。

感谢楼主分享，努力学习中

坚持每天打卡学习，放假也坚持！

感谢楼主的分享，学习学习~~~

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！