首先看拓撲,圖一
網絡環境:
內網劃分多網段(非VLAN),路由器綁定多IP做VLAN間路由。
內網劃分多網段(非VLAN),路由器綁定多IP做VLAN間路由。
對於這種情況可採用路由或網橋兩種方式來部署。
下面分別介紹。
替換原有網關/路由部署(圖二):
1.將網關運行模式切換爲"路由模式";
2.配置內外網接口,在LAN接口中設置多IP綁定.(注意:網關模式配置處網口不能綁定多
IP,需切換到'網口配置-配置LAN口多IP')
3.設置NAT,由於要代理多個網段上網,所以需到'防火牆-NAT規則設置'處設置.
4.防火牆規則設置爲'放通允許數據轉發的方向,LAN->WAN,LAN->LAN.
具體配置步驟"網關模式配置--開始配置--路由模式--下一步--IP地址/掩碼
(192.168.1.254/24)參照拓撲圖--下一步--WAN口配置--ADSL撥號(依情況定)--NAT設置
--代理網段(192.168.1.0/255.255.0.0)此處無法綁定多IP"
"網口配置(重點)--LAN口基本信息--開始配置--LAN口IP地址列表--按照IP/掩碼的方式
將要綁定的IP填好--下一步--VLAN設置禁用--完成"
"防火牆--防火牆規則--LAN<->LAN"
在此次將允許Ping,放行UDP,放行TCP全部啓用,到次配置完成.
在此次將允許Ping,放行UDP,放行TCP全部啓用,到次配置完成.
保留原網關,作網橋來部署.(圖三)
注意:
1.將AC配置成網橋模式時×××,DHCP,NAT功能不可用,界面上直接隱藏。
2.如AC需上網(啓用郵件過濾,網關殺毒)時要正確配置DNS,並將網關指向前置設備,
且前置設備需放行AC數據。
3.啓用URL,准入規則時需設置多IP綁定.
4.防火牆規則設置爲,放通允許數據轉發的方向,LAN->WAN,WAN->LAN,LAN->LAN.
具體配置不再贅述,可參考前面路由模式的配置.
圖四
