展开全部
首先,防火墙上:
1.到外网的接口设置一个固定外网IP或者PPPOE(这个看你从运营商那边获取的是什么方式)
2.到核心交换机的口设置一个IP,用作与核心交换机互联用,一般是30位掩码的内网地址
3. 写一条到默认路由指向外网IP地址在运营商设备上的网关
4.写一条回址路由,目的地址为你内网对应各个网段,下一跳指向核心交换机上与你防火墙对 接的接口互联地址即可
5.NAT网络地址转换:你要把内网需要的各个网段NAT成外网口的IP地址
然后,核心交换机上:
1.和防火墙连接的接口起一个互联地址,地址一般用30位掩码的,与防火墙内网口一个网段的
2. 划分VLAN,对应需要使用的每个VLAN,在每个VLAN的虚接口(vlaninterface或者vlanif)里配 一个IP地址,作为各个网段网络设备的网关。同时将相应接口接入需要的VLAN中
3.写一条默认路由指向防火墙内网口的地址上
4.将二层交换机接上核心交换机上
5.根据需要可以配置相关DHCP配置
1.到外网的接口设置一个固定外网IP或者PPPOE(这个看你从运营商那边获取的是什么方式)
2.到核心交换机的口设置一个IP,用作与核心交换机互联用,一般是30位掩码的内网地址
3. 写一条到默认路由指向外网IP地址在运营商设备上的网关
4.写一条回址路由,目的地址为你内网对应各个网段,下一跳指向核心交换机上与你防火墙对 接的接口互联地址即可
5.NAT网络地址转换:你要把内网需要的各个网段NAT成外网口的IP地址
然后,核心交换机上:
1.和防火墙连接的接口起一个互联地址,地址一般用30位掩码的,与防火墙内网口一个网段的
2. 划分VLAN,对应需要使用的每个VLAN,在每个VLAN的虚接口(vlaninterface或者vlanif)里配 一个IP地址,作为各个网段网络设备的网关。同时将相应接口接入需要的VLAN中
3.写一条默认路由指向防火墙内网口的地址上
4.将二层交换机接上核心交换机上
5.根据需要可以配置相关DHCP配置
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
外网连防火墙-核心交换机-二层交换机
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
什么设备?你是要推荐设备型号,还是要对设备做设置?
更多追问追答
追问
绿盟防火墙--华为s5700--s2700
每个设备的详细配置
(能上外网-一个管理防火墙的ip-9个Vlan不网段-电脑ip地址自动获取)
追答
这样类似的网络我也做过,当时是一个酒店,用的华为防火墙-华为S5300-S2300
防火墙上几个要点:
1、外网地址,如果是固定的直接设置IP,如果拨号就设置PPPOE
2、NAT地址转换
3、设置静态路由
S5300我是这么做的:
1、划分VLAN,设置不同网段的地址
2、设置端口DHCP
3、设置静态路由
S2300我当时直接做HUB使用,电脑直接从S2300上联的S5300的端口上获取地址
具体配置还得查下手册,尤其是绿盟的,有型号么
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
