华为防火墙与思科二层交换机之间的连接

2024-12-02 21:51:45
推荐回答(1个)
回答1:

二层交换机可以不配置,你只需要在核心交换机上对接二层交换机的端口划分vlan即可,如果你需要配置,那么把核心和二层交换机的互联口都划为trunk口,二层上其他端口对应加vlan即可,现在你主要的是要配置usg,你核心和usg之间肯定走的三层,所以还需要起一个互联地址,
下面是usg的配置,usg2160只有一个路由口,其它都是交换口

firewall packet-filter default permit all
interface Ethernet0/0/0
ip address X.X.X.X X.X.X.X 外网口地址
interface Vlanif1
ip address X.X.X.X X.X.X.X 内网口地址

firewall zone trust
add interface Vlanif1

firewall zone untrust
add interface Ethernet0/0/0
ip route-static 0.0.0.0 0.0.0.0 X.X.X.X(X.X.X.X是外网口网关)
ip route-static 192.168.0.0 255.255.0.0 X.X.X.X(X.X.X.X是核心交换机上与usg互联的地址)
nat-policy interzone trust untrust outbound
policy 0
action source-nat
policy source 192.168.0.0 0.0.255.255
easy-ip Ethernet0/0/0