防火墙与三层交换机的连接

是这样的！我们单位局域网构建，我们主要涉及到一个天融信防火墙、一个锐捷S5750三层交换机、多个锐捷S2026交换机，我们以经把三层与二层答建成功了，都可以相互PING通，二个交换机一共划了十四个VLAN，在三层交换机分配的IP都是私有IP地址。分别是192.168.2.1 255.255.255.0 、192.168.3.1 255.255.255.0一直到192.168.15.1 255.255.255.0现在我就是不明白,怎样才能实现上网,三层与防火墙的连接?主要是他interface fast 1/0与interface fast 1/1的IP等等一些问题!!!我希望能有人通过我的二层与三层答建的方案,分析一个三层与防火墙的连接.其中防火墙兼做路由。防火墙的出口ip是192.168.100.254，我想知道在三层交换机中如果配置与防火墙的连接，越细越好。谢谢！

举报该问题

其他回答

第1个回答 2012-08-15

首先建议你的锐捷2026当傻瓜交换机就行了。。在网络结构里他是隐形的
现在是三层和防火墙的问题，其实就是抽象成两个路由器的四个接口。。。。你现在需要在三层交换机配置到达防火墙的路由表。。在防火墙里配置到达三层交换机的路由表。。。。搞定。。。

相似回答

防火墙,路由器,三层交换机连接的顺序答：一般的连接顺序是：外网－防火墙－路由器－交换机（安全系数相对高一些）另外一种顺序是：外网－路由器－防火墙－交换机（路由速度相对快一些）不过现在很多防火墙已经集成了路由模块，很多应用都是直接用一台防火墙（集成了路由模块）代替了防火墙和路由器、然后直接连接交换机，...

求教关于防火墙三层交换机相连网络问题!!!答：完全可以实现，你的想法大部分正确。不过三层交换机这里只能当成2层使用，即连接firewall的两个口需要配置成2层接口

防火墙与三层交换机的连接答：在三层交换机上专门划分一个vlan 并设置接口地址，在防火墙上找到要连接交换机的接口，设置好ip地址和子网掩码，ip地址要和三层交换哪个接口ip在一个网段，然后在三层交换机上设置默认路由到防火墙的接口地址，防火墙上也要加上回程路由，即到内网网段的发到三层交换机接口上，然后你在防火墙配置nat 就可...

防火墙+三层交换,三层上有4个vlan,公网接入防火墙(4公网IP),不同vlan...答：你的想法有问题，一般是所有vlan共用一个地址池（4个公网ip），不过非要按你讲的也能做：用nat地址转换来控制在防火墙上配置4条nat就行了接口复用模式一对一绑定做4个 eg：vlan1 的网段 192.168.1.0 255.255.255.0 acl设置：允许访问 access-list 1 permit 192.168.1.0 0.0.0.255 ...

三层交换机下添加一个防火墙怎么配置答：拨号终端出来，接到防火墙路由，再到2层交换机，再走到3层交换机！拨号终端可以和路由器放一起。2层和3层的交换机看布线具体情况配置。

求教三层交换机上ping不通juniper防火墙,有拓扑图答：三层交换机上可以建多个VLAN，进行内部数据交换。。不要让流量上防火墙，再回来。2、帮你分析，为什么你配置网关为1.2的时候上不了网。你可以分析一下路由。。主机发起访问请求。。找到 1.2网关，1.2网关一看目标IP是默认路由里的地址，就将数据发到防火墙。这个没有问题。问题就出现在回来的时候。

一般情况下防火墙和三层交换机互相连接需要用直通线还是交叉线?_百度...答：这一般有一个原则,同类的设备连接用交叉线,不是同类的用直通线。

USG6530防火墙怎么连接路由器和三层交换机答：一般的连接顺序是：外网－防火墙－路由器－交换机（安全系数相对高一些）另外一种顺序是：外网－路由器－防火墙－交换机（路由速度相对快一些）不过现在很多防火墙已经集成了路由模块，很多应用都是直接用一台防火墙（集成了路由模块）代替了防火墙和路由器、然后直接连接交换机，

大家正在搜

防火墙与三层交换机如何连接二层交换机和三层交换机连接防火墙连接三层交换机三层交换机下接二层交换机一层二层三层交换机连接三层交换机和防火墙组网三层交换机防火墙拓扑图配置防火墙与核心交换机的路由二层交换机和防火墙对接