二层交换机简介:
二层交换机指的是仅能够进行二层转发,不能进行三层转发的交换机。也就是说仅支持二层特性,不支持路由等三层特性的交换机。
二层交换机一般部署在接入层,不能作为用户的网关。
组网需求:
如下图所示 PC1与PC2位于不同网段,各部门均有访问Internet的需求。现要求用户通过二层交换机和防火墙访问外部网络,且要求防火墙作为用户的网关。
配置思路:
1.配置交换机基于接口划分VLAN,实现二层转发。
2.配置防火墙作为用户的网关,通过子接口或VLANIF接口实现跨网段的三层转发。
3.配置防火墙作为DHCP服务器,为用户PC分配IP地址。
4.开启防火墙域间安全策略,使不同域的报文可以相互转发。
5.配置防火墙PAT功能,使内网用户可以访问外部网络。
操作步骤:
步骤1:配置交换机
VLAN划分,配置上下行接口
洪泽论坛:https://www.hongzeluntan.com/
