交换机是trunk or access都可以,防火墙与路由器之间没有trunk/access的概念,是3层的端口,而路由器与交换机连接,只需设置交换机端为trunk or access就好。
1.如果交换端口设trunk的话,VLAN100,200,300为不同的网段,只要trunk allow VLAN1,100,200,300通过,公司3个内网就可以访问外网,当然,前提是防火墙要对这3个内网做NAT转换.
2.如果用access的话,那就把Vlan1划入交换机与路由器直连的端口,上并配置与路由器端口同一网段,把3层交换机的3层路由功能打开,这样3个内网网段就可以通过3层路由到达外网.
看哪个家厂的防火墙了,可以交换模式部署入网,不改变原有网络拓扑,防火墙只做访问控制;
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024