一台f100-c-g和一台S5500,F100恢复出厂了,需要重新拨号上网和vlan配置,S5500交换机25口插的防火墙的2号口,5500上有Vlan1.2.3,其中Vlan1地址为192.168.123.2,Vlan2地址为192.168.30.1,Vlan3地址为192.168.40.1,Vlan3需要外网,请教如何配置
(0)
最佳答案
您好,请知:
关于配置PPPOE拨号上网,以下是部署要点,请参考:
1、在防火墙上分别创建vlan 1、vlan 2、vlan 3,并分别配置VLAN IP。同时将VLAN划分到端口。
2、防火墙上涉及到的物理端口,VLAN和VLAN虚接口都加入安全域并放通安全策略或域间策略。
3、防火墙上配置默认路由指向到外网。
4、防火墙配置为PPPOE客户端。
5、防火墙上配置NAT转换。
6、以下是F100-G的用户手册连接,请参考:
https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/FW_VPN/F100-G/
(0)
在交换机上再起一个vlan100设置地址,作为和防火墙的互联用。在写条默认路由指向防火墙。在防火墙2口上配置一个和vlan100同段的地址。放通local trust untrust 的安全策略。把2口加入到trust域,外网口加入untrust域。写一条回程路由到要上网的网段。 在web界面配置pppoe。写个acl控制上。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论