二层vlan怎样通过防火墙与三层vlan通信

发布网友发布时间：2022-04-30 03:36

共1个回答

热心网友时间：2023-10-09 21:29

这个拓扑看起来还行，如果设备够的话服务器部分我还是推荐配置在防火墙的DMZ接口上首先规划线路的端口，一定要按照你自己规划的端口去接线，千万不要接错了然后看看你的交换机设备需不需要配置链路聚合，链路认证，确定二层也全部配通了再看IP规划，IP规划应该你自己也没什么问题吧，考虑下网络的可扩展性跟路由汇总交换机部分：二层你可以选择性配置802.1X控制PC的接入安全性，如果不配也行，交换机之前肯定跑MSTP吧，VLAN规划你看看你想怎么划分VLAN序号，LSW3LS24之间可以用VRRY来对MSTP进行网关双向备份，三层你可以配置ACL限定网络的访问性，路由协议我推荐OSPF，毕竟公司内部比较稳定防火墙配置NAT，然后注意做端口映射，端口映射防火墙NAT策略里面应该是可以做的，指定服务器源IP端口号*接口的端口号