关于H3C-F100-C-G防火墙与H3C5500之间的连接问题,忽悠者慎入。
一台H3C-F100-C-G的防火墙,一台5500交换机,5500带8个光口,28个RJ45接口。还有两台H3C5120核心交换机,问题是这样的,这几台设备,如果只是想让...
一台H3C-F100-C-G的防火墙,一台5500交换机,5500带8个光口,28个RJ45接口。还有两台H3C5120核心交换机,问题是这样的,这几台设备,如果只是想让能正常上网,策略不管的情况下,应该怎么连接?我说的是设备与设备之间的连接,我光纤线路经过光猫以后,是先接防火墙呢还是先接5500?另外5500如果接在防火墙后面,剩下的光口可以实现哪些功能?
分数不多,但是是诚心求教,对H3C的设备确实不太了解,求H3C专家指点迷津,不胜感激! 展开
分数不多,但是是诚心求教,对H3C的设备确实不太了解,求H3C专家指点迷津,不胜感激! 展开
展开全部
经过光猫后,当然是先到防火墙,然后到5120核心,然后再到5500接入交换机。客户端接在核心交换机上。配置思路如下:
(1)核心交换配置相应VLAN,配置DHCP池开启DHCP服务,并写一条默认路由,下一跳指向防火墙。
(2)防火墙网关模式部署,外网一头接光猫后的线,内网一头接核心交换,并写一条静态路由,去往内网网段的下一跳指向核心交换。
(1)核心交换配置相应VLAN,配置DHCP池开启DHCP服务,并写一条默认路由,下一跳指向防火墙。
(2)防火墙网关模式部署,外网一头接光猫后的线,内网一头接核心交换,并写一条静态路由,去往内网网段的下一跳指向核心交换。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
光猫--防火墙--5500--5120*2(5500之后,接两台5120)
防火墙接在光猫之后,因为光猫是连接着运营商的(公网,难免会有黑客攻击),防火墙当然放在最外面,防止被攻击。
防火墙下来肯定是5500了,楼下说的,5500的性能大于5120这个应该容易理解。
5500之后,两台5120接到5500上,5120当做是局域网计算机的接入(当然,如果网路比较大型,5120下面还接有小交换机,此时5120可以当做汇聚层交换机来使用)。
顺便说一下,VLAN的网关全部设置在5500上面,5120和下面的交换机都设置trunk口连接上来即可。
光口和电口的区别,首先是光口带宽比电口大,而且传输距离一般是几千米,网线只有100米,实际上60-70米就衰减的差不多了。
防火墙接在光猫之后,因为光猫是连接着运营商的(公网,难免会有黑客攻击),防火墙当然放在最外面,防止被攻击。
防火墙下来肯定是5500了,楼下说的,5500的性能大于5120这个应该容易理解。
5500之后,两台5120接到5500上,5120当做是局域网计算机的接入(当然,如果网路比较大型,5120下面还接有小交换机,此时5120可以当做汇聚层交换机来使用)。
顺便说一下,VLAN的网关全部设置在5500上面,5120和下面的交换机都设置trunk口连接上来即可。
光口和电口的区别,首先是光口带宽比电口大,而且传输距离一般是几千米,网线只有100米,实际上60-70米就衰减的差不多了。
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
光猫--防火墙--S5500(比S5120要好,做为核心交换机)--S5120
光口跟电口的功能是一样的,主要是使用光纤连接超过100米距离的设备,网线只能达到100米。
光口跟电口的功能是一样的,主要是使用光纤连接超过100米距离的设备,网线只能达到100米。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
