请选择 进入手机版 | 继续访问电脑版

iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 605|回复: 3

[经验分享] 防火墙基于vlan多拨设置

[复制链接]
发表于 2022-6-24 10:22:12 | 显示全部楼层 |阅读模式
网络拓扑:
图片1.png
网络拓扑说明:外网--交换机--防火墙。
实现目的:实现防火墙多拨上网。

交换机配置
1、交换机创建VLAN3VLAN4
图片2.png

2、端口配置
外网线接入交换机的两个口设置为Access口路由器接入交换机口设置为Trunk口。
PVID分别设置为3和4。
图片3.png

3. 成员配置
交换机连接外网线接口设置为Access口,每个口分别通过对应的vlan,此处以通过VLAN3/VLAN4为例。交换机连接路由器接口设置为Trunk口,允许通过VLAN3和VLAN4。
图片4.png


二、防火墙配置
Vlan设置:
在网络--接口--vlan中创建vwan3和vwan4。
tag】:添加vlan的ID。
IP地址】: 根据运营商提供的接入方式,设置vlan的IP地址,多拨情况下暂不支持拨号方式。
【管理状态】:分为 UP 和 down,选择 UP 为开启此接口。
【接口选择】:选择创建vlan属于哪一个接口。
【管理访问】:设置此接口可以通过什么方式去访问此接口,根据需求进行勾选即可。
图片5.png

图片6.png

静态路由:
设置vwan3和vwan4的静态路由。
ip地址/掩码】:填写0.0.0.0/0
【下一跳/出接口】:填写静态IP的网关地址,不能直接选接口否则会导致无法上网。
图片7.png

NAT规则:
按照需求添加对应的vwan接口的NAT转发。
图片8.png

网络诊断:
在网络--诊断处分别PING两个vlan接口的网关地址能正常ping通则代表多拨成功。
图片9.png

图片10.png

设置完成点击右上角保存配置。
图片11.png

发表于 2022-6-24 16:36:32 | 显示全部楼层
防火墙能白嫖吗?
发表于 2022-6-24 18:55:14 | 显示全部楼层
防火墙能白嫖么?
发表于 2022-6-24 19:08:54 | 显示全部楼层
bylqc 发表于 2022-6-24 16:36
防火墙能白嫖吗?

这玩意很赚钱,不可能白嫖
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2022-8-18 15:43

Powered by Discuz! X3.3

© 2001-2022 Comsenz Inc.

快速回复 返回顶部 返回列表