引用:
|
作者imprezagt1031
也就是說3550的default gateway指向firewall的IP
以下是打各比方!!!
sh ip route
Gateway of last resort is 我firewall gateway的IP to network 0.0.0.0
C 10.1.40.0/24(參考用,也就是我的直連路由) is directly connected,Vlan40
C 10.1.30.0/24(參考用,也就是我的直連路由 is directly connected, Vlan30
C 10.1.20.0/24(參考用,也就是我的直連路由) is directly connected,Vlan20
C 10.1.10.0/24(參考用,也就是我的直連路由) is directly connected,Vlan10
S* 0.0.0.0/0 [1/0] 我firewall gateway的IP
然後意思是說 假如我的3550 有10個vlan 那我的firewall就要指10個vlan IP回去吧
這樣才會遶回去!!!
這樣子有錯嗎??
|
恩... 至少你每個VLAN的機器應該都可以ping的到 Firewall 的 LAN吧...
若ping不到... 那代表你的 firewall 不知道如何回應你VLAN當中機器的封包
OK 回歸正題....
不用那麼辛苦... 除非你有多規劃一段DMZ~~~
其實你大部分的網段都屬於 10.1.0.0/16 這個範圍當中的規劃...
所以你只要設定 Firewall 的 route 部分...
只要看到是要送往 10.1.0.0/16 的封包... 通通都丟給 Cisco 3550 的 10.1.70.254 這個IP當中...
這樣設計應該會讓你的Firewall比較輕鬆一些~~~ 至少Cisco 3550 的L3 Switch 的能力還不錯~~~