首先看拓扑,图一
网络环境:
内网划分多网段(非VLAN),路由器绑定多IP做VLAN间路由。
内网划分多网段(非VLAN),路由器绑定多IP做VLAN间路由。
对于这种情况可采用路由或网桥两种方式来部署。
下面分别介绍。
替换原有网关/路由部署(图二):
1.将网关运行模式切换为"路由模式";
2.配置内外网接口,在LAN接口中设置多IP绑定.(注意:网关模式配置处网口不能绑定多
IP,需切换到'网口配置-配置LAN口多IP')
3.设置NAT,由于要代理多个网段上网,所以需到'防火墙-NAT规则设置'处设置.
4.防火墙规则设置为'放通允许数据转发的方向,LAN->WAN,LAN->LAN.
具体配置步骤"网关模式配置--开始配置--路由模式--下一步--IP地址/掩码
(192.168.1.254/24)参照拓扑图--下一步--WAN口配置--ADSL拨号(依情况定)--NAT设置
--代理网段(192.168.1.0/255.255.0.0)此处无法绑定多IP"
"网口配置(重点)--LAN口基本信息--开始配置--LAN口IP地址列表--按照IP/掩码的方式
将要绑定的IP填好--下一步--VLAN设置禁用--完成"
"防火墙--防火墙规则--LAN<->LAN"
在此次将允许Ping,放行UDP,放行TCP全部启用,到次配置完成.
在此次将允许Ping,放行UDP,放行TCP全部启用,到次配置完成.
保留原网关,作网桥来部署.(图三)
注意:
1.将AC配置成网桥模式时×××,DHCP,NAT功能不可用,界面上直接隐藏。
2.如AC需上网(启用邮件过滤,网关杀毒)时要正确配置DNS,并将网关指向前置设备,
且前置设备需放行AC数据。
3.启用URL,准入规则时需设置多IP绑定.
4.防火墙规则设置为,放通允许数据转发的方向,LAN->WAN,WAN->LAN,LAN->LAN.
具体配置不再赘述,可参考前面路由模式的配置.
图四
