防火墙做单臂路由实现
VLAN
间通信
网络设备
:
1
台
USG2130
,若干
S2700
交换
机
客户需求:
交换
机上划分
VLAN
,并在
USG2130
上做单臂
路由
,同时要求三个网段之间可以互访,
而且三个网段都是可以上
INTERNET
由于
USG2130
仅有一个三层接口
WAN
口,
支持子接口的端口也是
WAN
口
(即
E0/0/0
)
,
基于目前需求,
现须将该端口作为内网接口。再通过创建
VLAN
,将其中一个
VLAN
接口作为
互联网
接口。
若将各
VLAN
放在同一个区域,实现
VLAN
间访问控制比较复杂。若将各
VLAN
子接口划分到不同的
区域,通过域间包滤的方式实现,既简单又可靠。
重要配置如下:
1
、进入子接口,配置
IP
地址,并进行
802.1Q
封装。
[USG2130]inte0/0/0.1
[USG2130-Ethernet0/0/0.1]descriptionVLAN10
[USG2130-Ethernet0/0/0.1]ipaddress192.168.1.124
[USG2130-Ethernet0/0/0.1]vlan-typedot1q10
