华为防火墙与思科二层交换机之间的连接
如下图:除去最上面的防火墙跟三层交换机之间没有设置连接之外,都已经设置好。三层交换机设置了VLAN,各VLAN间已经可以PING通。现在的问题是,防火墙(华为USG216...
如下图:
除去最上面的防火墙跟三层交换机之间没有设置连接之外,都已经设置好。三层交换机设置了VLAN,各VLAN间已经可以PING通。现在的问题是,防火墙(华为USG2160)与二层交换机(思科 ws-c3560x-48-l)怎么设置,才能让各VLAN连接上internet?
上面描述有点问题,与防火墙连接的应该是三层交换机 展开
除去最上面的防火墙跟三层交换机之间没有设置连接之外,都已经设置好。三层交换机设置了VLAN,各VLAN间已经可以PING通。现在的问题是,防火墙(华为USG2160)与二层交换机(思科 ws-c3560x-48-l)怎么设置,才能让各VLAN连接上internet?
上面描述有点问题,与防火墙连接的应该是三层交换机 展开
展开全部
二层交换机可以不配置,你只需要在核心交换机上对接二层交换机的端口划分vlan即可,如果你需要配置,那么把核心和二层交换机的互联口都划为trunk口,二层上其他端口对应加vlan即可,现在你主要的是要配置usg,你核心和usg之间肯定走的三层,所以还需要起一个互联地址,
下面是usg的配置,usg2160只有一个路由口,其它都是交换口
firewall packet-filter default permit all
interface Ethernet0/0/0
ip address X.X.X.X X.X.X.X 外网口地址
interface Vlanif1
ip address X.X.X.X X.X.X.X 内网口地址
firewall zone trust
add interface Vlanif1
firewall zone untrust
add interface Ethernet0/0/0
ip route-static 0.0.0.0 0.0.0.0 X.X.X.X(X.X.X.X是外网口网关)
ip route-static 192.168.0.0 255.255.0.0 X.X.X.X(X.X.X.X是核心交换机上与usg互联的地址)
nat-policy interzone trust untrust outbound
policy 0
action source-nat
policy source 192.168.0.0 0.0.255.255
easy-ip Ethernet0/0/0
下面是usg的配置,usg2160只有一个路由口,其它都是交换口
firewall packet-filter default permit all
interface Ethernet0/0/0
ip address X.X.X.X X.X.X.X 外网口地址
interface Vlanif1
ip address X.X.X.X X.X.X.X 内网口地址
firewall zone trust
add interface Vlanif1
firewall zone untrust
add interface Ethernet0/0/0
ip route-static 0.0.0.0 0.0.0.0 X.X.X.X(X.X.X.X是外网口网关)
ip route-static 192.168.0.0 255.255.0.0 X.X.X.X(X.X.X.X是核心交换机上与usg互联的地址)
nat-policy interzone trust untrust outbound
policy 0
action source-nat
policy source 192.168.0.0 0.0.255.255
easy-ip Ethernet0/0/0
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
