FR2000-M濠电姷鏁告慨鐑藉极閸涘﹥鍙忛柣鎴f閺嬩線鏌涘☉姗堟敾闁告瑥绻橀弻锝夊箣閿濆棭妫勯梺鍝勵儎缁舵岸寮诲☉妯锋婵鐗婇弫楣冩⒑閸涘﹦鎳冪紒缁橈耿瀵鏁愭径濠勵吅闂佹寧绻傚Λ顓炍涢崟顖涒拺闁告繂瀚烽崕搴g磼閼搁潧鍝虹
文档编号:2521
浏览:6086 评分:160
最后更新于:2019-07-28
此文档基于nv1200GWv2.5.2-160921(路由)、ST5540F(三层管理型交换机)
用户需求:
用户内网是1200gw接3层交换机,3层划分了vlan2-vlan17,地址段分别是192.168.2.0/24到192.168.17.0/24,目前内网上网都正常,需要实现3层交换机下面的几台电脑和可以上外网,其他电脑均不能上外网
一、远程到用户路由界面检查配置,用户配置了用户组,上网组配置如图
图 1
二、防火墙设置--访问控制策略设置如图
图 2
测试:接3层交换机的任何电脑都可以上网,直连路由器的电脑确实不能上网
三、修改防火墙策略如图
图 3
测试,只有上网组可以上网,其他组不能上网
结论:Se平台2.5.3版本接3层交换机禁止交换机内网电脑上网的源地址设置不能用所有用户或者全0地址,需要将3层交换机的vlan地址段地址填写到源地址
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号