吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 113|回复: 1
收起左侧

[经验求助] 网络问题

[复制链接]
djf2820425 发表于 2025-1-3 14:57
25吾爱币
现有网络网关6120(管理地址DHCP)下联核心7003(各业务vlan DHCP)—各楼层二层交换机POE

现在要求增加防火墙HSC1000下联核心7003专门走办公VALN、增加网关6105下联核7003专门走监控VLAN。


这样能实现吗?我该怎么配置

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

尛龍 发表于 2025-1-3 16:21
看了你的问题特定给现实搞这个一块的朋友问了下具体的思路
----------------------------------------------------------------------------------------------------------------
1.防火墙HSC1000配置
连接配置:防火墙连接到核心交换机7003的一个接入端口,配置为Trunk模式,允许VLAN 10通过。
接口配置:在防火墙HSC1000上创建一个接口对应办公VLAN 10,配置静态IP地址或通过DHCP获取。
安全策略:配置安全策略,允许办公VLAN的流量通过,并进行必要的安全过滤。
2.网关6105配置
连接配置:网关6105连接到核心交换机7003的另一个接入端口,配置为Trunk模式,允许VLAN 20通过。
接口配置:在网关6105上配置监控VLAN 20的接口,设置静态IP地址,作为监控设备的默认网关。
路由配置:配置静态路由或DHCP relay,确保监控VLAN的流量正确路由。
3.核心交换机7003配置
端口配置:为防火墙HSC1000和网关6105配置接入端口的Trunk模式,允许相应的VLAN通过。
VLAN配置:确保办公VLAN 10和监控VLAN 20已创建,并配置各自的DHCP服务器。
VLAN间路由:配置VLAN间路由,确保防火墙和网关能够与其它VLAN通信。
4.网关6120配置调整
管理地址:确保网关6120的管理地址通过DHCP获取,避免与新增设备冲突。
路由调整:调整网关6120的配置,将办公和监控流量路由到新增的防火墙和网关。
---------------------------------------------------------------------------------------------------------------
具体操作步骤你自己试试,建议是先备份好你现在的配置
还有这是朋友口述我自己理解是这样的,具体的你实时操作的话记得备份配置
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2025-1-7 23:14

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表