电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问
上传文档
开通会员限时优惠
充值
登录  |  注册
首页文档党建公文汇报报告综合大类三层交换机与防火墙对接上网

三层交换机与防火墙对接上网VIP免费

三层交换机与防火墙对接上网_第1页
1/8
三层交换机与防火墙对接上网_第2页
2/8
三层交换机与防火墙对接上网_第3页
3/8
在线预览已结束,请下载后查看完整版,加入VIP享文档下载特权
/8
文本预览下载提示常见问题
HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential1三层交换机与防火墙对接上网1、应用场景如图所示,交换机Switch和防火墙对接,使用户PC1和PC2可以实现上网功能。交换机是三层交换机,可以完成跨网段数据转发。2、配置思路交换机作为用户的网关,实现三层转发。同时作为DHCP服务器,为用户分配IP地址。防火墙通过NAT转换,使用户可以访问外网。(这里使用的是USG防火墙)HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential2三层交换机与防火墙对接上网交换机的配置步骤(共4步)第一步:配置连接用户的接口和对应的VLANIF接口。system-view[Switch]vlanbatch23[Switch]interfacegigabitethernet0/0/2[Switch-GigabitEthernet0/0/2]portlink-typeaccess[Switch-GigabitEthernet0/0/2]portdefaultvlan2[Switch-GigabitEthernet0/0/2]quit[Switch]interfacegigabitethernet0/0/3[Switch-GigabitEthernet0/0/3]portlink-typeaccess[Switch-GigabitEthernet0/0/3]portdefaultvlan3[Switch-GigabitEthernet0/0/3]quit[Switch]interfacevlanif2[Switch-Vlanif2]ipaddress192.168.1.124[Switch-Vlanif2]quit[Switch]interfaceVlanif3[Switch-Vlanif3]ipaddress192.168.2.124[Switch-Vlanif3]quitHUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential3三层交换机与防火墙对接上网交换机的配置步骤(共4步)第二步:配置连接防火墙的接口和对应的VLANIF接口。[Switch]vlanbatch100[Switch]interfacegigabitethernet0/0/1[Switch-GigabitEthernet0/0/1]portlink-typeaccess[Switch-GigabitEthernet0/0/1]portdefaultvlan100[Switch-GigabitEthernet0/0/1]quit[Switch]interfacevlanif100[Switch-Vlanif100]ipaddress192.168.100.224[Switch-Vlanif100]quit第三步:配置缺省路由。[Switch]iproute-static0.0.0.00.0.0.0192.168.100.1HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential4三层交换机与防火墙对接上网交换机的配置步骤(共4步)第四步:配置DHCP服务器。[Switch]dhcpenable[Switch]interfacevlanif2[Switch-Vlanif2]dhcpselectinterface[Switch-Vlanif2]dhcpserverdns-list114.114.114.114223.5.5.5[Switch-Vlanif2]quit[Switch]interfacevlanif3[Switch-Vlanif3]dhcpselectinterface[Switch-Vlanif3]dhcpserverdns-list114.114.114.114223.5.5.5[Switch-Vlanif3]quitHUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential5三层交换机与防火墙对接上网防火墙的配置步骤(共5步)第一步:配置连接交换机的接口对应的IP地址。system-view[USG]interfacegigabitethernet0/0/1[USG-GigabitEthernet0/0/1]ipaddress192.168.100.1255.255.255.0[USG-GigabitEthernet0/0/1]quit第二步:配置连接公网的接口对应的IP地址。[USG]interfacegigabitethernet0/0/2[USG-GigabitEthernet0/0/2]ipaddress200.0.0.2255.255.255.0[USG-GigabitEthernet0/0/2]quit第三步:配置缺省路由和回程路由。[USG]iproute-static0.0.0.00.0.0.0200.0.0.1[USG]iproute-static192.168.0.0255.255.0.0192.168.100.2HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential6三层交换机与防火墙对接上网防火墙的配置步骤(共5步)第四步:配置域并开启域间策略。[[USG]firewallzonetrust[USG-zone-trust]addinterfacegigabitethernet0/0/1[USG-zone-trust]quit[USG]firewallzoneuntrust[USG-zone-untrust]addinterfacegigabitethernet0/0/2[USG-zone-untrust]quit[USG]firewallpacket-filterdefaultpermitallHUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential7三层交换机与防火墙对接上网防火墙的配置步骤(共5步)第五步:配置NAT功能。[USG]nataddress-group1200.0.0.2200.0.0.2[USG]nat-policyinterzonetrustuntrustoutbound[USG-nat-policy-interzone-trust-untrust-outbound]policy1[USG-nat-policy-interzone-trust-untrust-outbound-1]policysource192.168.0.00.0.255.255[USG-nat-policy-interzone-trust-untrust-outbound-1]actionsource-nat[USG-nat-policy-interzone-trust-untrust-outbound-1]address-group1[USG-nat-policy-interzone-trust-untrust-outbound-1]quit[USG-nat-policy-interzone-trust-untrust-outbound]quitHUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential8上机演示。三层交换机与防火墙对接上网
查看更多

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

三层交换机与防火墙对接上网

您可能关注的文档

海纳百川+ 关注
实名认证
内容提供者

热爱教学事业,对互联网知识分享很感兴趣

收藏店铺 进入空间

热门下载

相关标签

# 三层# 防火墙# 上网# 对接# 交换机
确认删除?
取消确定
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部