三层交换机与防火墙对接上网

三层交换机与防火墙对接上网三层交换机与防火墙对接上网1、应用场景如图所示，交换机Switch和防火墙对接，使用户PC1和PC2可以实现上网功能。交换机是三层交换机，可以完成跨网段数据转发。2、配置思路交换机作为用户的网关，实现三层转发。同时作为DHCP服务器，为用户分配IP地址。防火墙通过NAT转换，使用户可以访问外网。(这里使用的是USG防火墙)三层交换机与防火墙对接上网交换机的配置步骤（共4步）第一步：配置连接用户的接口和对应的VLANIF接口。<Switch>system-view[Switch]vlanbatch23[S...

三层交换机与防火墙对接上网1、应用场景如图所示，交换机Switch和防火墙对接，使用户PC1和PC2可以实现上网功能。交换机是三层交换机，可以完成跨网段数据转发。2、配置思路交换机作为用户的网关，实现三层转发。同时作为DHCP服务器，为用户分配IP地址。防火墙通过NAT转换，使用户可以访问外网。(这里使用的是USG防火墙)三层交换机与防火墙对接上网交换机的配置步骤（共4步）第一步：配置连接用户的接口和对应的VLANIF接口。<Switch>system-view[Switch]vlanbatch23[Switch]interfacegigabitethernet0/0/2[Switch-GigabitEthernet0/0/2]portlink-typeaccess[Switch-GigabitEthernet0/0/2]portdefaultvlan2[Switch-GigabitEthernet0/0/2]quit[Switch]interfacegigabitethernet0/0/3[Switch-GigabitEthernet0/0/3]portlink-typeaccess[Switch-GigabitEthernet0/0/3]portdefaultvlan3[Switch-GigabitEthernet0/0/3]quit[Switch]interfacevlanif2[Switch-Vlanif2]ipaddress192.168.1.124[Switch-Vlanif2]quit[Switch]interfaceVlanif3[Switch-Vlanif3]ipaddress192.168.2.124[Switch-Vlanif3]quit三层交换机与防火墙对接上网交换机的配置步骤（共4步）第二步：配置连接防火墙的接口和对应的VLANIF接口。[Switch]vlanbatch100[Switch]interfacegigabitethernet0/0/1[Switch-GigabitEthernet0/0/1]portlink-typeaccess[Switch-GigabitEthernet0/0/1]portdefaultvlan100[Switch-GigabitEthernet0/0/1]quit[Switch]interfacevlanif100[Switch-Vlanif100]ipaddress192.168.100.224[Switch-Vlanif100]quit第三步：配置缺省路由。[Switch]iproute-static0.0.0.00.0.0.0192.168.100.1三层交换机与防火墙对接上网交换机的配置步骤（共4步）第四步：配置DHCP服务器。[Switch]dhcpenable[Switch]interfacevlanif2[Switch-Vlanif2]dhcpselectinterface[Switch-Vlanif2]dhcpserverdns-list114.114.114.114223.5.5.5[Switch-Vlanif2]quit[Switch]interfacevlanif3[Switch-Vlanif3]dhcpselectinterface[Switch-Vlanif3]dhcpserverdns-list114.114.114.114223.5.5.5[Switch-Vlanif3]quit三层交换机与防火墙对接上网防火墙的配置步骤（共5步）第一步：配置连接交换机的接口对应的IP地址。<USG>system-view[USG]interfacegigabitethernet0/0/1[USG-GigabitEthernet0/0/1]ipaddress192.168.100.1255.255.255.0[USG-GigabitEthernet0/0/1]quit第二步：配置连接公网的接口对应的IP地址。[USG]interfacegigabitethernet0/0/2[USG-GigabitEthernet0/0/2]ipaddress200.0.0.2255.255.255.0[USG-GigabitEthernet0/0/2]quit第三步：配置缺省路由和回程路由。[USG]iproute-static0.0.0.00.0.0.0200.0.0.1[USG]iproute-static192.168.0.0255.255.0.0192.168.100.2三层交换机与防火墙对接上网防火墙的配置步骤（共5步）第四步：配置域并开启域间策略。[[USG]firewallzonetrust[USG-zone-trust]addinterfacegigabitethernet0/0/1[USG-zone-trust]quit[USG]firewallzoneuntrust[USG-zone-untrust]addinterfacegigabitethernet0/0/2[USG-zone-untrust]quit[USG]firewallpacket-filterdefaultpermitall三层交换机与防火墙对接上网防火墙的配置步骤（共5步）第五步：配置NAT功能。[USG]nataddress-group1200.0.0.2200.0.0.2[USG]nat-policyinterzonetrustuntrustoutbound[USG-nat-policy-interzone-trust-untrust-outbound]policy1[USG-nat-policy-interzone-trust-untrust-outbound-1]policysource192.168.0.00.0.255.255[USG-nat-policy-interzone-trust-untrust-outbound-1]actionsource-nat[USG-nat-policy-interzone-trust-untrust-outbound-1]address-group1[USG-nat-policy-interzone-trust-untrust-outbound-1]quit[USG-nat-policy-interzone-trust-untrust-outbound]quit上机演示。三层交换机与防火墙对接上网

                    本文档为【三层交换机与防火墙对接上网】，请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑，
                    图片更改请在作品中右键图片并更换，文字修改请直接点击文字进行修改，也可以新增和删除文档中的内容。 
 该文档来自用户分享，如有侵权行为请发邮件ishare@vip.sina.com联系网站客服，我们会及时删除。

                    [版权声明] 本站所有资料为用户分享产生，若发现您的权利被侵害，请联系客服邮件isharekefu@iask.cn，我们尽快处理。

                    本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用。

                    网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
                

下载需要：免费已有0 人下载

立即下载

三层交换机与防火墙对接上网

你可能还喜欢