|
网络拓扑: 网络拓扑说明:外网--交换机--防火墙。 实现目的:实现防火墙多拨上网。
交换机配置 1、交换机创建VLAN3和VLAN4
2、端口配置 外网线接入交换机的两个口设置为Access口,路由器接入交换机口设置为Trunk口。 PVID分别设置为3和4。
3. 成员配置 交换机连接外网线接口设置为Access口,每个口分别通过对应的vlan,此处以通过VLAN3/VLAN4为例。交换机连接路由器接口设置为Trunk口,允许通过VLAN3和VLAN4。
二、防火墙配置 Vlan设置: 在网络--接口--vlan中创建vwan3和vwan4。 【tag】:添加vlan的ID。 【IP地址】: 根据运营商提供的接入方式,设置vlan的IP地址,多拨情况下暂不支持拨号方式。 【管理状态】:分为 UP 和 down,选择 UP 为开启此接口。 【接口选择】:选择创建vlan属于哪一个接口。 【管理访问】:设置此接口可以通过什么方式去访问此接口,根据需求进行勾选即可。
静态路由: 设置vwan3和vwan4的静态路由。 【ip地址/掩码】:填写0.0.0.0/0 【下一跳/出接口】:填写静态IP的网关地址,不能直接选接口否则会导致无法上网。
NAT规则: 按照需求添加对应的vwan接口的NAT转发。
网络诊断: 在网络--诊断处分别PING两个vlan接口的网关地址能正常ping通则代表多拨成功。
设置完成点击右上角保存配置。
| 
|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc.
( 京ICP备13042604号 )
发表于 2022-6-24 10:22:12
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
支持
反对
发表于 2022-6-24 16:36:32
