幾乎稍有規模的網絡項目,都有交換機與防火牆,那麼交換機與防火牆如何配置上網呢?各自在網絡中起什麼作用呢?本期我們通過示例一起來詳細了解。
配置示例:三層交換機與防火牆對接上網
我們上面了解到了防火牆與交換機的差別與功能,那麼防火牆與交換機又是如何配合使用在項目中呢?這裡面我們以華為配置為例。
一、組網網要求
某公司擁有多個部門且位于不同網段,各部門均有通路Internet的需求。現要求使用者通過三層交換機和防火牆通路外部網絡,且要求三層交換機作為使用者的網關,使pc1與pc2都能夠通路外網。
二、三層交換機與防火牆對接上網組網圖
三、配置思路
- 配置交換機作為使用者的網關,通過VLANIF接口,實作跨網段使用者互訪。
- 配置交換機作為DHCP伺服器,為使用者配置設定IP位址。
- 開啟防火牆域間安全政策,使不同域的封包可以互相轉發。
- 配置防火牆PAT轉換功能,使使用者可以通路外部網絡。
四、配置步驟
1、配置交換機
# 配置連接配接使用者的接口和對應的VLANIF接口。
# 配置連接配接防火牆的接口和對應的VLANIF接口。
# 配置預設路由。
# 配置DHCP伺服器。
現在交換機配置完全。
2、配置防火牆
# 配置連接配接交換機的接口對應的IP位址。
# 配置連接配接公網的接口對應的IP位址。
# 配置預設路由和回程路由。
# 配置安全政策。
# 配置安全政策,允許域間互訪。
# 配置PAT位址池,開啟允許端口位址轉換。
# 配置源PAT政策,實作私網指定網段通路公網時自動進行源位址轉換。
經過配置後:
配置PC1的IP位址為192.168.1.2/24,網關為192.168.1.1;PC2的IP位址為192.168.2.2/24,網關為192.168.2.1。
配置外網PC的IP位址為200.0.0.1/24,網關為200.0.0.2。
配置完成後,PC1和PC2都可以Ping通外網的IP 200.0.0.1/24,PC1和PC2都可以通路Internet。
來源:弱電行業網