網(wǎng)絡(luò)拓?fù)洌?/span>
?
網(wǎng)絡(luò)拓?fù)湔f(shuō)明:外網(wǎng)--交換機(jī)--防火墻。
實(shí)現(xiàn)目的:實(shí)現(xiàn)防火墻多撥上網(wǎng)。
?
交換機(jī)配置
1、交換機(jī)創(chuàng)建VLAN3和VLAN4
?
2、端口配置
外網(wǎng)線(xiàn)接入交換機(jī)的兩個(gè)口設(shè)置為Access口,路由器接入交換機(jī)口設(shè)置為T(mén)runk口。
PVID分別設(shè)置為3和4。
?
3. 成員配置
交換機(jī)連接外網(wǎng)線(xiàn)接口設(shè)置為Access口,每個(gè)口分別通過(guò)對(duì)應(yīng)的vlan,此處以通過(guò)VLAN3/VLAN4為例。交換機(jī)連接路由器接口設(shè)置為T(mén)runk口,允許通過(guò)VLAN3和VLAN4。
?
二、防火墻配置
Vlan設(shè)置:
在網(wǎng)絡(luò)--接口--vlan中創(chuàng)建vwan3和vwan4。
【tag】:添加vlan的ID。
【IP地址】: 根據(jù)運(yùn)營(yíng)商提供的接入方式,設(shè)置vlan的IP地址,多撥情況下暫不支持撥號(hào)方式。
【管理狀態(tài)】:分為 UP 和 down,選擇 UP 為開(kāi)啟此接口。
【接口選擇】:選擇創(chuàng)建vlan屬于哪一個(gè)接口。
【管理訪(fǎng)問(wèn)】:設(shè)置此接口可以通過(guò)什么方式去訪(fǎng)問(wèn)此接口,根據(jù)需求進(jìn)行勾選即可。
?
?
靜態(tài)路由:
設(shè)置vwan3和vwan4的靜態(tài)路由。
【ip地址/掩碼】:填寫(xiě)0.0.0.0/0
【下一跳/出接口】:填寫(xiě)靜態(tài)IP的網(wǎng)關(guān)地址,不能直接選接口否則會(huì)導(dǎo)致無(wú)法上網(wǎng)。
?
NAT規(guī)則:
按照需求添加對(duì)應(yīng)的vwan接口的NAT轉(zhuǎn)發(fā)。
?
網(wǎng)絡(luò)診斷:
在網(wǎng)絡(luò)--診斷處分別PING兩個(gè)vlan接口的網(wǎng)關(guān)地址能正常ping通則代表多撥成功。
?
設(shè)置完成點(diǎn)擊右上角保存配置。
?
?
