DFL系列防火墙三层交换机配合使用.docx

DFL系列防火墙三层交换机配合使用.docx

《DFL系列防火墙三层交换机配合使用.docx》由会员分享，可在线阅读，更多相关《DFL系列防火墙三层交换机配合使用.docx（8页珍藏版）》请在冰豆网上搜索。

DFL系列防火墙三层交换机配合使用

DFL系列防火墙与三层交换机配合使用

【课程星级】★★★☆☆【实验名称】DFL系列防火墙与三层交换机配合使用【实验目的】使网络管理人员了解DFL系列防火墙与三层交换机配合使用的配置方法【实验拓扑】在三层交换机上划分3个VLAN，通过DFL-210接入到Internet。

LAN:

192.168.1.2

V10:

192.168.1.0

【实验设备】DFL-210一台，DES-3326S一台，测试PC若干，网线若干【实验步骤】在DES-3326S上划分3个VLAN并分别添加相应的端口。

创建每个VLAN虚接口，命令如下：

首先通过配置将防火墙接入到Internet,相关配置步骤请参考防火墙接入到ISP实验文档。

（此实验需要将防火墙LAN接口IP地址修改为：

192.168.1.2）然后在防火墙上配置相关参数：

以上添加了3个IP地址，以便在后面防火墙的配置中引用这些IP地址。

接下来在防火墙路由表中添加到V20和V30两个VLAN的路由。

在上面添加路由时要注意，接口要选择LAN，网络选择的是目的网络，网关这里选择的是V10的虚拟接口IP地址即192.168.1.1，其他使用默认配置即可。

在IP规则里面添加相应的规则。

注意：

由于在接口和网络选择方面这里采取的是最大化的选择，在实际的环境中应该根据具体需要来选择接口和网络。

注意：

新建规则都会被防火墙自动添加到规则列表的最底端，为了不使其他的规则影响网络应用，应将新建规则移置规则列表的顶端。

设置每个VLAN中的主机IP信息如下：

按照上面的步骤配置完各自VLAN中的主机IP信息后，主机就可以通过防火墙接入到Internet了。