cisco防火墙怎么样设置交换机
cisco防火墙如何设置交换机呢?这样就能在防火墙里面使用交换机了,该怎么样设置?下面由学习啦小编给你做出详细的cisco防火墙设置交换机方法介绍!希望对你有帮助!
cisco防火墙设置交换机方法一:
fastethernet 0,fastethernet 1.....为快速以太网口;用于网络连接;
console为配置口,用配置线连接计算机的串口,在计算机上运行超级终端对交换机进行配置;
学习啦在线学习网 USB为扩充存储;
学习啦在线学习网 路由器的端口与交换机的端口用网线连接;
无须扫描端口23;
端口不亮一个网线的线序不对,另一个是端口处在"shutdown"状态。进入配置程序,输入“no shutdown”启用端口即可;端口亮与不亮反应的是物理层的问题,与输入IP没有关系。IP处在三层。
cisco防火墙设置交换机方法二:
二层交换机可以不配置,你只需要在核心交换机上对接二层交换机的端口划分vlan即可,如果你需要配置,那么把核心和二层交换机的互联口都划为trunk口,二层上其他端口对应加vlan即可,现在你主要的是要配置usg,你核心和usg之间肯定走的三层,所以还需要起一个互联地址,
下面是usg的配置,usg2160只有一个路由口,其它都是交换口
firewall packet-filter default permit all
学习啦在线学习网 interface Ethernet0/0/0
ip address X.X.X.X X.X.X.X 外网口地址
学习啦在线学习网 interface Vlanif1
学习啦在线学习网 ip address X.X.X.X X.X.X.X 内网口地址
firewall zone trust
add interface Vlanif1
学习啦在线学习网 firewall zone untrust
add interface Ethernet0/0/0
ip route-static 0.0.0.0 0.0.0.0 X.X.X.X(X.X.X.X是外网口网关)
ip route-static 192.168.0.0 255.255.0.0 X.X.X.X(X.X.X.X是核心交换机上与usg互联的地址)
学习啦在线学习网 nat-policy interzone trust untrust outbound
policy 0
action source-nat
学习啦在线学习网 policy source 192.168.0.0 0.0.255.255
学习啦在线学习网 easy-ip Ethernet0/0/0
cisco防火墙设置交换机方法三:
学习啦在线学习网 asa系列一般不带光纤接口,一般提供4-8个千兆以太网,要是非要接以太口光纤的话,可以去买个光纤转eth的光电协议转换器,也没有多贵。
至于说上网的配置,要根据具体情况而定了,一般是把防火墙、路由器都启用3层,双方用3层接口互联,交换机最好也启用三层,然后互指路由,防火墙配置相应策略。
看了“cisco防火墙怎么样设置交换机”文章的还看了:
cisco防火墙怎么样设置交换机
