如何使用VLAN将三个内网连接到飞塔防火墙设备内部接口,且保持三个网络的独立运行。
解决方法
通过以下方法,使用VLAN将三个网络连接到飞塔防火墙设备内部接口:从每个网络发出的数据包在到达飞塔防火墙设备之前先要通过VLAN交换机。VLAN交换机对来自每个网络的数据包添加不同的VLAN标签。
该方法是在你已经对来自三个网络的数据包配置了VLAN交换机添加数据包标签的前提下实施的。
2.点击新建,对marketing网络添加VLAN接口。
在飞塔防火墙设备上添加VLAN接口到连接到每个网络内部接口。
对每个VLAN接口添加DHCP服务器。
创建安全策略允许每个网络连接到互联网。
对每个VLAN接口添加DHCP服务器。
创建安全策略允许每个网络连接到互联网。
该方法是在你已经对来自三个网络的数据包配置了VLAN交换机添加数据包标签的前提下实施的。
添加 VLAN 接口
1.进入系统管理>网络>接口,点击新建,对Engineering网络添加VLAN接口。
3.点击新建,对sales网络添加VLAN接口。
对每个 VLAN 接口添加 DHCP 服务器
1.进入系统管理>网络>DHCP服务器并点击新建对marketing网络添加DHCP服务器。
2.点击新建对engineering网络添加DHCP服务器。
3.点击新建对sales网络添加DHCP服务器。
4.配置网络中的设备使用DHCP获取地址。
5.对于手动进行IP配置的设备,确认其默认路由是指向正确的飞塔防火墙设备VLAN接口。
结果
从三个网络中任何的用户都可以连接到互联网。进入Policy>监视器>策略状态查看通过飞塔防火墙设备的会话信息。
如果网络中的用户不能访问互联网,重新查看飞塔防火墙设备的配置。也可以参考 “NAT/路由模式安装的故障诊断与排除”。
2.点击新建对engineering网络添加DHCP服务器。
3.点击新建对sales网络添加DHCP服务器。
4.配置网络中的设备使用DHCP获取地址。
5.对于手动进行IP配置的设备,确认其默认路由是指向正确的飞塔防火墙设备VLAN接口。
添加安全允许每个网络访问互联网
1.进入Policy>策略>策略,并点击“新建”添加安全策略允许engineering网络中的用户连接到互联网:
2.进入Policy>策略>策略,并点击“新建”添加安全策略允许marketing网络中的用户连接到互联网1.进入Policy>策略>策略,并点击“新建”添加安全策略允许engineering网络中的用户连接到互联网:
结果
从三个网络中任何的用户都可以连接到互联网。进入Policy>监视器>策略状态查看通过飞塔防火墙设备的会话信息。
如果网络中的用户不能访问互联网,重新查看飞塔防火墙设备的配置。也可以参考 “NAT/路由模式安装的故障诊断与排除”。
本文由:飞塔UTM于(2013-05-31)发表了关于如何将多个网络连接到飞塔防火墙设备的文章 。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系: