问题描述:
问题如图所示
本人纯小白,无任何基础,求详细说明配置流程及操作含义。每个设备单独配置什么。
组网及组网描述:
防火墙出口网路IP:220.171.54.34/28 GW:220.171.54.33
- 2021-08-02提问
- 举报
-
(1)
最佳答案
防火墙配置IP,以及NAT,拒绝交换机2上网,配置服务器网关,划分到DMZ区域,配置安全策略,只允许交换机1访问dmz即可。
核心交换机划分两个vlan,接入划分vlan就行,规范一下生成树,如果是傻瓜机就算了。
这只是配置思路,可以提供手册,具体配置流程太多了。
https://zhiliao.h3c.com/Theme/details/44263 console连接设备具体流程
https://www.h3c.com/cn/d_202101/1378658_30005_0.htm 安全策略
https://www.h3c.com/cn/d_202101/1378660_30005_0.htm 防火墙上网
https://www.h3c.com/cn/d_202107/1422630_30005_0.htm 静态路由
https://www.h3c.com/cn/d_201101/707256_30005_0.htm VLAN
https://www.h3c.com/cn/d_201101/707266_30005_0.htm DHCP
以上就是你会用到的手册。
- 2021-08-02回答
- 评论(1)
- 举报
-
(1)
三克油
根据反馈的拓扑图,以下是部署要点,请参考:
1、可以将网关放在核心交换机上,核心交换机与接入交换机走二层互联及VLAN透传。
2、核心与防火墙走三层互联及路由发布和指向。
3、不能上网的服务器网段,可以在防火墙的NAT转换策略中不加入进来即可。
4、交换机2不能访问服务器,在防火墙内配置安全策略或域间策略拦截。
- 2021-08-02回答
- 评论(2)
- 举报
-
(1)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
三克油