運(yùn)營商網(wǎng)絡(luò)防火墻交換機(jī)怎么連接?
交換機(jī)是trunk or access都可以,防火墻與路由器之間沒有trunk/access的概念,是3層的端口,而路由器與交換機(jī)連接,只需設(shè)置交換機(jī)端為trunk or access就好。
1.如果交換端口設(shè)trunk的話,VLAN100,200,300為不同的網(wǎng)段,只要trunk allow VLAN1,100,200,300通過,公司3個(gè)內(nèi)網(wǎng)就可以訪問外網(wǎng),當(dāng)然,前提是防火墻要對(duì)這3個(gè)內(nèi)網(wǎng)做NAT轉(zhuǎn)換.
2.如果用access的話,那就把Vlan1劃入交換機(jī)與路由器直連的端口,上并配置與路由器端口同一網(wǎng)段,把3層交換機(jī)的3層路由功能打開,這樣3個(gè)內(nèi)網(wǎng)網(wǎng)段就可以通過3層路由到達(dá)外網(wǎng).