收藏 分销(赏)
立即下载 开通VIP

三层交换机与防火墙对接上网PPT.ppt

上传人:a199****6536 文档编号:5865438 上传时间:2024-11-21 格式:PPT 页数:8 大小:511.48KB 下载积分:6 金币
下载 相关 举报
三层交换机与防火墙对接上网PPT.ppt_第1页
第1页 / 共8页
三层交换机与防火墙对接上网PPT.ppt_第2页
第2页 / 共8页


点击查看更多>>
资源描述
,配色参考方案:,建议同一页面内不超过四种颜色,以下是,13,组配色方案,同一页面内只选择一组使用。(仅供参考),客户或者合作伙伴的标志放在右上角,.,单击此处编辑母版标题样式,单击此处编辑母版文本样式,英文标题,:32-35pt,颜色,:R153 G0 B0,内部使用字体,:,FrutigerNext LT Medium,外部使用字体,:Arial,中文标题,:30-32pt,颜色,:R153 G0 B0,字体,:,黑体,英文正文,:20-22pt,子目录,(2-5,级,):18pt,颜色,:,黑色,内部使用字体,:,FrutigerNext LT Regular,外部使用字体,:Arial,中文正文,:18-20pt,子目录,(2-5,级,):18pt,颜色,:,黑色,字体,:,细黑体,Security Level:,HUAWEI TECHNOLOGIES CO.,LTD.,单击此处编辑母版标题样式,Security Level:,英文标题,:32-35pt,颜色,:R153 G0 B0,内部使用字体,:,FrutigerNext LT Medium,外部使用字体,:Arial,中文标题,:30-32pt,颜色,:R153 G0 B0,字体,:,黑体,英文正文,:20-22pt,子目录,(2-5,级,):18pt,颜色,:,黑色,内部使用字体,:,FrutigerNext LT Regular,外部使用字体,:Arial,中文正文,:18-20pt,子目录,(2-5,级,):18pt,颜色,:,黑色,字体,:,细黑体,配色参考方案:,建议同一页面内不超过四种颜色,以下是,13,组配色方案,同一页面内只选择一组使用。(仅供参考),客户或者合作伙伴的标志放在右上角,.,HUAWEI TECHNOLOGIES CO.,LTD.,HUAWEI TECHNOLOGIES CO.,LTD.,单击此处编辑母版标题样式,Security Level:,英文标题,:32-35pt,颜色,:R153 G0 B0,内部使用字体,:,FrutigerNext LT Medium,外部使用字体,:Arial,中文标题,:30-32pt,颜色,:R153 G0 B0,字体,:,黑体,英文正文,:20-22pt,子目录,(2-5,级,):18pt,颜色,:,黑色,内部使用字体,:,FrutigerNext LT Regular,外部使用字体,:Arial,中文正文,:18-20pt,子目录,(2-5,级,):18pt,颜色,:,黑色,字体,:,细黑体,配色参考方案:,建议同一页面内不超过四种颜色,以下是,13,组配色方案,同一页面内只选择一组使用。(仅供参考),客户或者合作伙伴的标志放在右上角,.,单击此处编辑母版标题样式,HUAWEI TECHNOLOGIES CO.,LTD.,Security Level:,英文标题,:32-35pt,颜色,:R153 G0 B0,内部使用字体,:,FrutigerNext LT Medium,外部使用字体,:Arial,中文标题,:30-32pt,颜色,:R153 G0 B0,字体,:,黑体,英文正文,:20-22pt,子目录,(2-5,级,):18pt,颜色,:,黑色,内部使用字体,:,FrutigerNext LT Regular,外部使用字体,:Arial,中文正文,:18-20pt,子目录,(2-5,级,):18pt,颜色,:,黑色,字体,:,细黑体,配色参考方案:,建议同一页面内不超过四种颜色,以下是,13,组配色方案,同一页面内只选择一组使用。(仅供参考),客户或者合作伙伴的标志放在右上角,.,单击此处编辑母版标题样式,HUAWEI TECHNOLOGIES CO.,LTD.,Security Level:,英文标题,:32-35pt,颜色,:R153 G0 B0,内部使用字体,:,FrutigerNext LT Medium,外部使用字体,:Arial,中文标题,:30-32pt,颜色,:R153 G0 B0,字体,:,黑体,英文正文,:20-22pt,子目录,(2-5,级,):18pt,颜色,:,黑色,内部使用字体,:,FrutigerNext LT Regular,外部使用字体,:Arial,中文正文,:18-20pt,子目录,(2-5,级,):18pt,颜色,:,黑色,字体,:,细黑体,配色参考方案:,建议同一页面内不超过四种颜色,以下是,13,组配色方案,同一页面内只选择一组使用。(仅供参考),客户或者合作伙伴的标志放在右上角,.,单击此处编辑母版标题样式,HUAWEI TECHNOLOGIES CO.,LTD.,Security Level:,英文标题,:32-35pt,颜色,:R153 G0 B0,内部使用字体,:,FrutigerNext LT Medium,外部使用字体,:Arial,中文标题,:30-32pt,颜色,:R153 G0 B0,字体,:,黑体,英文正文,:20-22pt,子目录,(2-5,级,):18pt,颜色,:,黑色,内部使用字体,:,FrutigerNext LT Regular,外部使用字体,:Arial,中文正文,:18-20pt,子目录,(2-5,级,):18pt,颜色,:,黑色,字体,:,细黑体,配色参考方案:,建议同一页面内不超过四种颜色,以下是,13,组配色方案,同一页面内只选择一组使用。(仅供参考),客户或者合作伙伴的标志放在右上角,.,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,英文标题,:32-35pt,颜色,:R153 G0 B0,内部使用字体,:,FrutigerNext LT Medium,外部使用字体,:Arial,中文标题,:30-32pt,颜色,:R153 G0 B0,字体,:,黑体,英文正文,:20-22pt,子目录,(2-5,级,):18pt,颜色,:,黑色,内部使用字体,:,FrutigerNext LT Regular,外部使用字体,:Arial,中文正文,:18-20pt,子目录,(2-5,级,):18pt,颜色,:,黑色,字体,:,细黑体,配色参考方案:,建议同一页面内不超过四种颜色,以下是,13,组配色方案,同一页面内只选择一组使用。(仅供参考),客户或者合作伙伴的标志放在右上角,.,HUAWEI TECHNOLOGIES CO.,LTD.,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,英文标题,:32-35pt,颜色,:R153 G0 B0,内部使用字体,:,FrutigerNext LT Medium,外部使用字体,:Arial,中文标题,:30-32pt,颜色,:R153 G0 B0,字体,:,黑体,英文正文,:20-22pt,子目录,(2-5,级,):18pt,颜色,:,黑色,内部使用字体,:,FrutigerNext LT Regular,外部使用字体,:Arial,中文正文,:18-20pt,子目录,(2-5,级,):18pt,颜色,:,黑色,字体,:,细黑体,配色参考方案:,建议同一页面内不超过四种颜色,以下是,13,组配色方案,同一页面内只选择一组使用。(仅供参考),客户或者合作伙伴的标志放在右上角,.,Huawei Confidential,#,英文标题,:32-35pt,颜色,:R153 G0 B0,内部使用字体,:,FrutigerNext LT Medium,外部使用字体,:Arial,中文标题,:30-32pt,颜色,:R153 G0 B0,字体,:,黑体,英文正文,:20-22pt,子目录,(2-5,级,):18pt,颜色,:,黑色,内部使用字体,:,FrutigerNext LT Regular,外部使用字体,:Arial,中文正文,:18-20pt,子目录,(2-5,级,):18pt,颜色,:,黑色,字体,:,细黑体,配色参考方案:,建议同一页面内不超过四种颜色,以下是,13,组配色方案,同一页面内只选择一组使用。(仅供参考),客户或者合作伙伴的标志放在右上角,.,Copyright2011 Huawei Technologies Co.,Ltd.All Rights Reserved.,The information in this document may contain predictive statements including,without limitation,statements regarding the future financial and operating results,future product portfolio,new technology,etc.There are a number of factors that could cause actual results and developments to differ materially from those expressed or implied in the predictive statements.Therefore,such information is provided for reference purpose only and constitutes neither an offer nor an acceptance.Huawei may change the information at any time without notice.,Thank you,三层交换机与防火墙对接上网,1,、应用场景,如图所示,交换机,Switch,和防火墙对接,使用户,PC1,和,PC2,可以实现上网功能。交换机是三层交换机,可以完成跨网段数据转发。,2,、配置思路,交换机作为用户的网关,实现三层转发。同时作为,DHCP,服务器,为用户分配,IP,地址。,防火墙通过,NAT,转换,使用户可以访问外网。,(,这里使用的是,USG,防火墙,),三层交换机与防火墙对接上网,交换机的配置步骤(共,4,步),第一步:配置连接用户的接口和对应的,VLANIF,接口。,system-view,Switch,vlan batch 2 3,Switch,interface gigabitethernet0/0/2,Switch-GigabitEthernet0/0/2,port link-type access,Switch-GigabitEthernet0/0/2,port default vlan 2,Switch-GigabitEthernet0/0/2,quit,Switch,interface gigabitethernet0/0/3,Switch-GigabitEthernet0/0/3,port link-type access,Switch-GigabitEthernet0/0/3,port default vlan 3,Switch-GigabitEthernet0/0/3,quit,Switch,interface vlanif 2,Switch-Vlanif2,ip address 192.168.1.1 24,Switch-Vlanif2,quit,Switch,interface Vlanif 3,Switch-Vlanif3,ip address 192.168.2.1 24,Switch-Vlanif3,quit,三层交换机与防火墙对接上网,交换机的配置步骤(共,4,步),第二步:配置连接防火墙的接口和对应的,VLANIF,接口。,Switch,vlan batch 100,Switch,interface gigabitethernet0/0/1,Switch-GigabitEthernet0/0/1,port link-type access,Switch-GigabitEthernet0/0/1,port default vlan 100,Switch-GigabitEthernet0/0/1,quit,Switch,interface vlanif 100,Switch-Vlanif100,ip address 192.168.100.2 24,Switch-Vlanif100,quit,第三步:配置缺省路由。,Switch,ip route-static 0.0.0.0 0.0.0.0 192.168.100.1,三层交换机与防火墙对接上网,交换机的配置步骤(共,4,步),第四步:配置,DHCP,服务器。,Switch,dhcp enable,Switch,interface vlanif 2,Switch-Vlanif2,dhcp select interface,Switch-Vlanif2,dhcp server dns-list 114.114.114.114 223.5.5.5,Switch-Vlanif2,quit,Switch,interface vlanif 3,Switch-Vlanif3,dhcp select interface,Switch-Vlanif3,dhcp server dns-list 114.114.114.114 223.5.5.5,Switch-Vlanif3,quit,三层交换机与防火墙对接上网,防火墙的配置步骤(共,5,步),第一步:配置连接交换机的接口对应的,IP,地址。,system-view,USG,interface gigabitethernet0/0/1,USG-GigabitEthernet0/0/1,ip address 192.168.100.1 255.255.255.0,USG-GigabitEthernet0/0/1,quit,第二步:配置连接公网的接口对应的,IP,地址。,USG,interface gigabitethernet0/0/2,USG-GigabitEthernet0/0/2,ip address 200.0.0.2 255.255.255.0,USG-GigabitEthernet0/0/2,quit,第三步:配置缺省路由和回程路由。,USG,ip route-static 0.0.0.0 0.0.0.0 200.0.0.1,USG,ip route-static 192.168.0.0 255.255.0.0 192.168.100.2,三层交换机与防火墙对接上网,防火墙的配置步骤(共,5,步),第四步:配置域并开启域间策略。,USG,firewall zone trust,USG-zone-trust,add interface gigabitethernet0/0/1,USG-zone-trust,quit,USG,firewall zone untrust,USG-zone-untrust,add interface gigabitethernet0/0/2,USG-zone-untrust,quit,USG,firewall packet-filter default permit all,三层交换机与防火墙对接上网,防火墙的配置步骤(共,5,步),第五步:配置,NAT,功能。,USG,nat address-group 1 200.0.0.2 200.0.0.2,USG,nat-policy interzone trust untrust outbound,USG-nat-policy-interzone-trust-untrust-outbound,policy 1,USG-nat-policy-interzone-trust-untrust-outbound-1,policy source 192.168.0.0 0.0.255.255,USG-nat-policy-interzone-trust-untrust-outbound-1,action source-nat,USG-nat-policy-interzone-trust-untrust-outbound-1,address-group 1,USG-nat-policy-interzone-trust-untrust-outbound-1,quit,USG-nat-policy-interzone-trust-untrust-outbound,quit,上机演示。,三层交换机与防火墙对接上网,
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员

开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服