不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學習啦>學習電腦>電腦安全>防火墻知識>

cisco防火墻怎么樣設置交換機

時間: 林輝766 分享

  cisco防火墻如何設置交換機呢?這樣就能在防火墻里面使用交換機了,該怎么樣設置?下面由學習啦小編給你做出詳細的cisco防火墻設置交換機方法介紹!希望對你有幫助!

  cisco防火墻設置交換機方法一:

  fastethernet 0,fastethernet 1.....為快速以太網(wǎng)口;用于網(wǎng)絡連接;

  console為配置口,用配置線連接計算機的串口,在計算機上運行超級終端對交換機進行配置;

  USB為擴充存儲;

  路由器的端口與交換機的端口用網(wǎng)線連接;

  無須掃描端口23;

  端口不亮一個網(wǎng)線的線序不對,另一個是端口處在"shutdown"狀態(tài)。進入配置程序,輸入“no shutdown”啟用端口即可;端口亮與不亮反應的是物理層的問題,與輸入IP沒有關系。IP處在三層。

  cisco防火墻設置交換機方法二:

  二層交換機可以不配置,你只需要在核心交換機上對接二層交換機的端口劃分vlan即可,如果你需要配置,那么把核心和二層交換機的互聯(lián)口都劃為trunk口,二層上其他端口對應加vlan即可,現(xiàn)在你主要的是要配置usg,你核心和usg之間肯定走的三層,所以還需要起一個互聯(lián)地址,

  下面是usg的配置,usg2160只有一個路由口,其它都是交換口

  firewall packet-filter default permit all

  interface Ethernet0/0/0

  ip address X.X.X.X X.X.X.X 外網(wǎng)口地址

  interface Vlanif1

  ip address X.X.X.X X.X.X.X 內(nèi)網(wǎng)口地址

  firewall zone trust

  add interface Vlanif1

  firewall zone untrust

  add interface Ethernet0/0/0

  ip route-static 0.0.0.0 0.0.0.0 X.X.X.X(X.X.X.X是外網(wǎng)口網(wǎng)關)

  ip route-static 192.168.0.0 255.255.0.0 X.X.X.X(X.X.X.X是核心交換機上與usg互聯(lián)的地址)

  nat-policy interzone trust untrust outbound

  policy 0

  action source-nat

  policy source 192.168.0.0 0.0.255.255

  easy-ip Ethernet0/0/0

  cisco防火墻設置交換機方法三:

  asa系列一般不帶光纖接口,一般提供4-8個千兆以太網(wǎng),要是非要接以太口光纖的話,可以去買個光纖轉eth的光電協(xié)議轉換器,也沒有多貴。

  至于說上網(wǎng)的配置,要根據(jù)具體情況而定了,一般是把防火墻、路由器都啟用3層,雙方用3層接口互聯(lián),交換機最好也啟用三層,然后互指路由,防火墻配置相應策略。

  看了“cisco防火墻怎么樣設置交換機”文章的還看了:

1.Cisco路由器交換機防火墻配置命令詳解

2.cisco ASA防火墻如何配置

3.Cisco PIX防火墻及網(wǎng)絡安全怎么配置

4.cisco交換機的設置

5.cisco交換機設置

cisco防火墻怎么樣設置交換機

cisco防火墻如何設置交換機呢?這樣就能在防火墻里面使用交換機了,該怎么樣設置?下面由學習啦小編給你做出詳細的cisco防火墻設置交換機方法介紹!希望對你有幫助! cisco防火墻設置交換機方法一: fastethernet 0,fastethernet 1.....為快
推薦度:
點擊下載文檔文檔為doc格式
743814