38 IRF+链路聚合+ACL+NAT组网架构
7 在防火墙上配置去往核心交换机的静态路由,同理在配置核心到防火墙的静态路由。4 配置 在接入层交换机创建不同的vlan 创建三层vlan接口配置配置。:从Trust区域到Untrust区域的流量将应用3000号过滤器。:从Untrust区域到Local区域的流量将应用3000号过滤器。:从Untrust区域到Trust区域的流量将应用3000号过滤器。:从Trust区域到Local区域的流量将应用3000号过滤器。:从Local区域到Any区域的流量将应用3000号过滤器。5 配置 防护墙的IP地址。
复制链接