如图,公司里原有一台F100S防火墙,配置了一个很大的网段,172.16.0.0/16 ,利用专线上网
现在增加了一台F100C,利用PPPoE动态拨号上网,因为网段整改工作太复杂,所以新防火墙也沿用了原来的网段
但我这边有工作需要,将两个网段互联,于是我在各自的vlan1下,增加了192.168.98.0/24和192.168.94.0/24的网段
现两台F100是通过10口网线直连的,请教大神们,该如何配置才能实现我的目的?
或者大神们有更好的方案也欢迎指教!
多谢!
(0)
最佳答案
vlan1下两个段的地址?用sub地址配的吗?如果是为了两个段地址互通可以写路由。接口三层口配置直连IP的话。开业配置路由,两个段互通
(0)
好的
谢谢大神的解答,因为两个设备下都是用了相同的大网段,16位的,否则分离后各自网段下原来的设备更改工作量很大,所以想到了sub各自加了一个网段,想通过这个网段来实现路由,可能我本人对F100的防火墙策略不是很熟悉,我现在思路上是这样想的: 1、新防火墙下配置:网段192.168.98.0 /24 到10号IP 允许 2、两个设备的10号配置同一段地址 不知道这样是否可行,等下试试看!再次感谢
你在我后面加的问题的评论上提醒我了,多谢,问题终于解决啦,我对华3的防火墙配置不熟悉
好的
最简单的办法就是
2端10口分别地址一个ip地址
然后写静态路由并放通安全策略即可
不过建议还是修改下组网吧
如果涉及172要和98以及99互访就很难处理了哦
(0)
谢谢大神的解答,问题终于解决了,其实还是我自己对华3防火墙的策略不熟悉
发现我现在还有个问题,就是10号口上配置了同一段的ip
F100C port10 配置10.10.10.9/30
F100S port0 配置10.10.10.10/30
这两个ip相互不能拼通,问题出在哪里呢?请大神们指教,谢谢
(0)
防火墙策略没放通过。10.10.10.9/10,这两个地址都是属于local区域,对应放通安全域就行了
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明