思科路由器怎么和防火墻連?
交換機(jī)是trunkoraccess都可以,防火墻與路由器之間沒(méi)有trunk/access的概念,是3層的端口,而路由器與交換機(jī)連接,只需設(shè)置交換機(jī)端為trunkoraccess就好。
1.如果交換端口設(shè)trunk的話,VLAN100,200,300為不同的網(wǎng)段,只要trunkallowVLAN1,100,200,300通過(guò),公司3個(gè)內(nèi)網(wǎng)就可以訪問(wèn)外網(wǎng),當(dāng)然,前提是防火墻要對(duì)這3個(gè)內(nèi)網(wǎng)做NAT轉(zhuǎn)換.
2.如果用access的話,那就把Vlan1劃入交換機(jī)與路由器直連的端口,上并配置與路由器端口同一網(wǎng)段,把3層交換機(jī)的3層路由功能打開(kāi),這樣3個(gè)內(nèi)網(wǎng)網(wǎng)段就可以通過(guò)3層路由到達(dá)外網(wǎng).