【山石A200防火墙配置Vswitch(虚拟交换机)接口的方法】
需求:山石防火墙上的ETH0/1 to ETH0/3接口连接了2台电脑和1台傻瓜交换机,需要将这几个接口配置为同一个网段,网关也相同。从而实现这几个接口之间的数据报文基于MAC地址转发,相当于交换机的二层access接口。
1、网络-接口-进入Vswitch1接口,绑定三层安全域,即L3 trust,设置接口的IP地址(即网关地址);
2、在Vswitch1接口下配置DHCP Server的各项参数,包括网关、DNS地址和需要分配的地址段,配置过程略。
3、将ETH0/1 to ETH0/3接口修改为绑定二层安全域(默认是三层安全域),即L2 trust;
4、进入安全域设置,可以看到这几个端口已自动添加到Vswitch1接口。
至此,所有配置全部完成。
#网络工程师# #防火墙# #调试#
需求:山石防火墙上的ETH0/1 to ETH0/3接口连接了2台电脑和1台傻瓜交换机,需要将这几个接口配置为同一个网段,网关也相同。从而实现这几个接口之间的数据报文基于MAC地址转发,相当于交换机的二层access接口。
1、网络-接口-进入Vswitch1接口,绑定三层安全域,即L3 trust,设置接口的IP地址(即网关地址);
2、在Vswitch1接口下配置DHCP Server的各项参数,包括网关、DNS地址和需要分配的地址段,配置过程略。
3、将ETH0/1 to ETH0/3接口修改为绑定二层安全域(默认是三层安全域),即L2 trust;
4、进入安全域设置,可以看到这几个端口已自动添加到Vswitch1接口。
至此,所有配置全部完成。
#网络工程师# #防火墙# #调试#