现有三套设备1:思科2950,思科1841,思科ASA5505,ISP固定IP,

现有三套设备1:思科2950,思科1841,思科ASA5505,ISP固定IP,

路由必须在防火墙前面?ISP提供固定IP,还是ISP接5505的outside 2.具体需求如下,内网10台电脑五台只能上内网,5台既能上外网,也能访问内网,需要大概步骤 查看全部

  • 回答数

    1

  • 浏览数

    50

1个回答 默认排序
  • 默认排序
  • 按时间排序

89hs696ff7 见习专家

方案一:内网 ---- FW ----- Router ----- SW ----- pc1....pc10isp ------ FW双出口,一个口上网,一个口直连内网,配置上网nat(可以划一个专门能上网的网段1),访问内网的可走路由而不做nat,路由方面上网走缺省默认路由,访问内网走静态。Router连FW的线走路由,连SW的配trunk,配两子接口,分别作上网网段1网关和只能访问内网的网段2网关,可起dhcp到各个vlan给pc分配地址,缺省路由指给FW口。SW按需配置vlan,连Router的配置trunk。方案二: 内网 |isp ------ FW ----- Router ----- SW ----- pc1....pc10 如果路由器有3个口,可以这样接,配置思路和上面基本一样,只是FW只管上网了,Router上把访问内网的路由做静态就ok了
取消 评论

您可以邀请下面用户,快速获得回答

加载更多答主

ZOL问答 > 交换机 > 思科交换机 > CISCO WS-C2950-24 > 现有三套设备1:思科2950,思科1...

举报

感谢您为社区的和谐贡献力量请选择举报类型

举报成功

经过核实后将会做出处理
感谢您为社区和谐做出贡献

现有三套设备1:思科2950,思科1841,思科ASA5505,ISP固定IP,

点击可定位违规字符位置
提示

确定要取消此次报名,退出该活动?