environnement:
1. Commutateur de couche 3
H3CS6520
version 7.1.070, version 6530P02
2. Pare-feu
Convaincu
8.0.75
AF-2000-FH2130B-SC
Description du problème:
Comment configurer la connexion entre le commutateur de couche 3 et le pare-feu pour accéder à Internet
公司有多个部门且位于不同网段,各部门均有访问Internet的需求。现要求用户通过三层交换机和防火墙访问外部网络,且要求三层交换机作为用户的网关
Diagramme de topologie de réseau
三层交换机简介
三层交换机是具有路由功能的交换机,由于路由属于OSI模型中第三层网络层的功能,所以称为三层交换机。
三层交换机既可以工作在二层也可以工作在三层,可以部署在接入层,也可以部署在汇聚层,作为用户的网关。
solution:
<Configurez en utilisant les idées suivantes :
配置交换机作为用户的网关,通过VLANIF接口,实现跨网段用户互访 配置交换机作为DHCP服务器,为用户分配IP地址 配置防火墙为出口网关设备 开启防火墙域间安全策略,使不同域的报文可以相互转发 配置防火墙NAT转换功能,使用户可以访问外部网络