F100-A-G+S7503E,两条宽带的接入
- 0关注
- 1收藏,1924浏览
问题描述:
目前公司一条专线,用于公司办公上网与服务器对外访问,这样的宽带使用会造成对外访问的网站很慢,因为很多办公电脑占用了很多的宽带。所以公司就新增一个宽带专用于公办上网用。这样可以与专线分开独立,互不影响。现就是不知道如何配置,把一些VLAN全部走公办上网的线路,把一些VLAN走专线的线路。S7503E核心交换机上已经划分VLAN,
组网及组网描述:
一条宽带接入->F100-A-G防火墙 (GigabitEthernet1)->S7503E核心交换机(GigabitEthernet28),S7503E核心交换机划分可上网的VLAN.目前的组网是这样.
现新增一条,就不知道如何配置与组网了。
- 2018-09-07提问
- 举报
-
(0)
最佳答案
分两步,
第一步,网络配置,核心交换机上增加vlan,防火墙上设置回程路由、nat转发规则
第二步,实现不同的源地址走不同的线路访问外网,而且两条线路可以互为备份,这个如果需要配置案例的话,给个邮箱,发一份配置文件
- 2018-09-07回答
- 评论(1)
- 举报
-
(0)
365508785@qq.com
交换机上将互联办公设备的接口划分在一个或多个vlan,然后将连接服务器的接口划分在不同的VLAN,这样已经实现了二层隔离,如果指的是接口是access还是trunk这些,可根据如下指导手册里边配置
- 2018-09-07回答
- 评论(1)
- 举报
-
(0)
如果对有些接口不允许没有流量通过,可以采用包过滤(packet-fiter)来实现
如果对有些接口不允许没有流量通过,可以采用包过滤(packet-fiter)来实现
目前VLAN已经分好了,应用也正常。服务器与办公网络也做了相应的策略。只是现在是一条宽带的接入,防火墙上是不是要新增一条线接核心交换机,把一些VLAN走新增的宽带线路?
- 2018-09-07回答
- 评论(1)
- 举报
-
(0)
对,如果是带宽不够,是得这么弄
对,如果是带宽不够,是得这么弄
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
365508785@qq.com