分成两个部分进行配置:
Catalyst 6509加模块,可以看成是两个设备的连接,即一个防火墙加一个路由器。
FWSM:
nameif vlan3 outside security0 nameif vlan5 inside security100 ip address outside 192.168.200.2 255.255.255.0 ip address inside 192.168.220.1 255.255.255.0 route outside 0 0 192.168.200.1 1 nat (inside) 1 10.1.2.0 255.255.255.0 global (outside) 1 interface access-list out extended permit ip any any access-group out in interface inside icmp permit any inside icmp permit any outside |
switch:
firewall module 8 vlan-group 1 //不配置该语句,防火墙上面的vlan接口不会up firewall vlan-group 1 3-8 interface vlan 3 //该配置决定防火墙所在的位置 ip address 192.168.200.1 255.255.255.0 no shut |
【责编:Kittoy】
|
相关文章
相关产品和培训
文章评论
专题推荐
今日更新
认证培训
频道精选
您现在的位置: 
ChinaItLab 
佚名 
2007-9-27 
