华为防火墙与思科二层交换机之间的连接

如下图:

除去最上面的防火墙跟三层交换机之间没有设置连接之外,都已经设置好。三层交换机设置了VLAN,各VLAN间已经可以PING通。现在的问题是,防火墙(华为USG2160)与二层交换机(思科 ws-c3560x-48-l)怎么设置,才能让各VLAN连接上internet?
上面描述有点问题,与防火墙连接的应该是三层交换机

二层交换机可以不配置,你只需要在核心交换机上对接二层交换机的端口划分vlan即可,如果你需要配置,那么把核心和二层交换机的互联口都划为trunk口,二层上其他端口对应加vlan即可,现在你主要的是要配置usg,你核心和usg之间肯定走的三层,所以还需要起一个互联地址,
下面是usg的配置,usg2160只有一个路由口,其它都是交换口

firewall packet-filter default permit all
interface Ethernet0/0/0
ip address X.X.X.X X.X.X.X 外网口地址
interface Vlanif1
ip address X.X.X.X X.X.X.X 内网口地址

firewall zone trust
add interface Vlanif1

firewall zone untrust
add interface Ethernet0/0/0
ip route-static 0.0.0.0 0.0.0.0 X.X.X.X(X.X.X.X是外网口网关)
ip route-static 192.168.0.0 255.255.0.0 X.X.X.X(X.X.X.X是核心交换机上与usg互联的地址)
nat-policy interzone trust untrust outbound
policy 0
action source-nat
policy source 192.168.0.0 0.0.255.255
easy-ip Ethernet0/0/0
温馨提示:内容为网友见解,仅供参考
无其他回答
相似回答