你的位置:
首页
>
IT圈
>
交换机与防火墙对接上网配置
2024年6月14日发(作者:类映菱)
S1720&S2700&S3700&S5700&S6700&S7700&S7900&S
9700 系列交换机
典型配置案例21 交换机与防火墙对接上网配置
21
关于本章
交换机与防火墙对接上网配置
21.1 二层交换机与防火墙对接上网配置示例
21.2 三层交换机与防火墙对接上网配置示例
21.1 二层交换机与防火墙对接上网配置示例
二层交换机简介
二层交换机指的是仅能够进行二层转发,不能进行三层转发的交换机。也就是说仅支
持二层特性,不支持路由等三层特性的交换机。
二层交换机一般部署在接入层,不能作为用户的网关。
配置注意事项
本举例中的交换机配置适用于S系列交换机所有产品的所有版本。
本举例中的防火墙配置以USG6650 V500R001C60为例,其他防火墙的配置方法请参见
对应的文档指南。
组网需求
如图21-1所示,某公司拥有多个部门且位于不同网段,各部门均有访问Internet的需
求。现要求用户通过二层交换机和防火墙访问外部网络,且要求防火墙作为用户的网
关。
文档版本 20 (2017-11-20)华为专有和保密信息
版权所有 © 华为技术有限公司
1909
S1720&S2700&S3700&S5700&S6700&S7700&S7900&S
9700 系列交换机
典型配置案例21 交换机与防火墙对接上网配置
图21-1 二层交换机与防火墙对接上网组网图
Internet
公网IP:200.0.0.1/24
IP:200.0.0.2/24
GE1/0/2
防火墙
作为用户PC的网关
GE1/0/1
GE0/0/1
Switch
GE0/0/2
VLAN 2
GE0/0/3
VLAN 3
PC1
IP:192.168.1.2/24
PC2
IP:192.168.2.2/24
文档版本 20 (2017-11-20)华为专有和保密信息
版权所有 © 华为技术有限公司
1910
2024年6月14日发(作者:类映菱)
S1720&S2700&S3700&S5700&S6700&S7700&S7900&S
9700 系列交换机
典型配置案例21 交换机与防火墙对接上网配置
21
关于本章
交换机与防火墙对接上网配置
21.1 二层交换机与防火墙对接上网配置示例
21.2 三层交换机与防火墙对接上网配置示例
21.1 二层交换机与防火墙对接上网配置示例
二层交换机简介
二层交换机指的是仅能够进行二层转发,不能进行三层转发的交换机。也就是说仅支
持二层特性,不支持路由等三层特性的交换机。
二层交换机一般部署在接入层,不能作为用户的网关。
配置注意事项
本举例中的交换机配置适用于S系列交换机所有产品的所有版本。
本举例中的防火墙配置以USG6650 V500R001C60为例,其他防火墙的配置方法请参见
对应的文档指南。
组网需求
如图21-1所示,某公司拥有多个部门且位于不同网段,各部门均有访问Internet的需
求。现要求用户通过二层交换机和防火墙访问外部网络,且要求防火墙作为用户的网
关。
文档版本 20 (2017-11-20)华为专有和保密信息
版权所有 © 华为技术有限公司
1909
S1720&S2700&S3700&S5700&S6700&S7700&S7900&S
9700 系列交换机
典型配置案例21 交换机与防火墙对接上网配置
图21-1 二层交换机与防火墙对接上网组网图
Internet
公网IP:200.0.0.1/24
IP:200.0.0.2/24
GE1/0/2
防火墙
作为用户PC的网关
GE1/0/1
GE0/0/1
Switch
GE0/0/2
VLAN 2
GE0/0/3
VLAN 3
PC1
IP:192.168.1.2/24
PC2
IP:192.168.2.2/24
文档版本 20 (2017-11-20)华为专有和保密信息
版权所有 © 华为技术有限公司
1910