我校采用可网管交换机,出口用的防火墙,采用三层交换机当汇聚并实现Vlan互访,二层可网管当接入,但新增了vlan后无法上网,经过向官网售后请教及自己的摸索终于解决,再分享给大家。
工具/原料
SecureCRT软件
方法/步骤
1
在三层及二层交换机上划分新的Vlan。在汇聚和接入交换机分别新建vlan10,命名为office(根据用途自定)
2
在接入层交换机设置端口类型,将要加入vlan10的端口设为access,并加入到vlan10,将与汇聚交换连接端口设为trunk
3
在汇聚交换机设置虚接口地址,当作vlan10的默认网关。至此vlan之间可以自由通信,但vlan10不能上网。
4
在防火墙上设置NAT转换,因原来已有设置信息,只需要仿照增加vlan即可。
5
在安全策略中配置添加vlan10的策略。
注意事项
不太懂时找售后,免费远程操作,方便快捷。
上一篇:查看华三交换机互连端口和设备
下一篇:简介功能强大的三层交换机