导语：二层组网（Firewalls做出口）

当然Firewalls是不能代替路由器的，但是某些Firewalls是有路由功能的。

拓扑图

拓扑图

配置命令

路由器配置相关地址，公网上是有路由的

Firewalls：interface GigabitEthernet1/0/1 undo shutdown ip address 10.1.1.1 255.255.255.0 service-manage ping permitfirewall zone trust     //安全区域，必须将接口加入带安全区域中 set priority 85 add interface GigabitEthernet0/0/0 add interface GigabitEthernet1/0/1 ip route-static 0.0.0.0 0.0.0.0 1.1.1.254   //默认路由，直指向公网地址ip route-static 1.1.1.10 255.255.255.255 NULL0  //避免黑洞路由ip route-static 1.1.1.11 255.255.255.255 NULL0ip route-static 192.168.1.0 255.255.255.0 10.1.1.2ip route-static 192.168.2.0 255.255.255.0 10.1.1.2security-policy    //配置安全策略 rule name policy_sec_1  source-zone trust  destination-zone untrust  source-address 10.1.1.0 24         //主要是下面的网段是部门的IP地址，需要接入外网  source-address 192.168.1.0 24  source-address 192.168.2.0 24  destination-address 1.1.1.0 24  action permit

交换机lsw1：vlan batch 2 to 3 10ip pool pc1 gateway-list 192.168.1.254 network 192.168.1.0 mask 255.255.255.0 excluded-ip-address 192.168.1.100 dns-list 8.8.8.8interface Vlanif2 ip address 192.168.1.254 255.255.255.0 dhcp select globalinterface Vlanif10 ip address 10.1.1.2 255.255.255.0interface GigabitEthernet0/0/2 port link-type access port default vlan 10交换机lsw2vlan batch 2 to 3interface GigabitEthernet0/0/2 port link-type access port default vlan 2

测试

session表

免责声明:本站部份内容由优秀作者和原创用户编辑投稿，本站仅提供存储服务，不拥有所有权,不承担法律责任。若涉嫌侵权/违法的，请反馈，一经查实立刻删除内容。本文内容由快快网络小涵创作整理编辑！