网络拓扑:

 

网络拓扑说明:外网--交换机--防火墙。

实现目的:实现防火墙多拨上网。

 

交换机配置

1、交换机创建VLAN3和VLAN4

 

2、端口配置

外网线接入交换机的两个口设置为Access口,路由器接入交换机口设置为Trunk口。

PVID分别设置为3和4。

 

3. 成员配置

交换机连接外网线接口设置为Access口,每个口分别通过对应的vlan,此处以通过VLAN3/VLAN4为例。交换机连接路由器接口设置为Trunk口,允许通过VLAN3和VLAN4。

 

二、防火墙配置

Vlan设置:

在网络--接口--vlan中创建vwan3和vwan4。

【tag】:添加vlan的ID。

【IP地址】: 根据运营商提供的接入方式,设置vlan的IP地址,多拨情况下暂不支持拨号方式。

【管理状态】:分为 UP 和 down,选择 UP 为开启此接口。

【接口选择】:选择创建vlan属于哪一个接口。

【管理访问】:设置此接口可以通过什么方式去访问此接口,根据需求进行勾选即可。

 

 

静态路由:

设置vwan3和vwan4的静态路由。

【ip地址/掩码】:填写0.0.0.0/0

【下一跳/出接口】:填写静态IP的网关地址,不能直接选接口否则会导致无法上网。

 

NAT规则:

按照需求添加对应的vwan接口的NAT转发。

 

网络诊断:

在网络--诊断处分别PING两个vlan接口的网关地址能正常ping通则代表多拨成功。

 

设置完成点击右上角保存配置。

 

 

 

 
以上信息是否解决您的问题?
 
在线客服
APP下载
APP下载