cisco防火墻怎么樣設(shè)置交換機(jī)

　　cisco防火墻如何設(shè)置交換機(jī)呢?這樣就能在防火墻里面使用交換機(jī)了，該怎么樣設(shè)置?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的cisco防火墻設(shè)置交換機(jī)方法介紹!希望對(duì)你有幫助!

　　cisco防火墻設(shè)置交換機(jī)方法一：

　　fastethernet 0,fastethernet 1.....為快速以太網(wǎng)口;用于網(wǎng)絡(luò)連接;

　　console為配置口，用配置線連接計(jì)算機(jī)的串口，在計(jì)算機(jī)上運(yùn)行超級(jí)終端對(duì)交換機(jī)進(jìn)行配置;

　　USB為擴(kuò)充存儲(chǔ);

　　路由器的端口與交換機(jī)的端口用網(wǎng)線連接;

　　無(wú)須掃描端口23;

　　端口不亮一個(gè)網(wǎng)線的線序不對(duì)，另一個(gè)是端口處在"shutdown"狀態(tài)。進(jìn)入配置程序，輸入“no shutdown”啟用端口即可;端口亮與不亮反應(yīng)的是物理層的問(wèn)題，與輸入IP沒(méi)有關(guān)系。IP處在三層。

　　cisco防火墻設(shè)置交換機(jī)方法二：

　　二層交換機(jī)可以不配置，你只需要在核心交換機(jī)上對(duì)接二層交換機(jī)的端口劃分vlan即可，如果你需要配置，那么把核心和二層交換機(jī)的互聯(lián)口都劃為trunk口，二層上其他端口對(duì)應(yīng)加vlan即可，現(xiàn)在你主要的是要配置usg，你核心和usg之間肯定走的三層，所以還需要起一個(gè)互聯(lián)地址，

　　下面是usg的配置，usg2160只有一個(gè)路由口，其它都是交換口

　　firewall packet-filter default permit all

　　interface Ethernet0/0/0

　　ip address X.X.X.X X.X.X.X 外網(wǎng)口地址

　　interface Vlanif1

　　ip address X.X.X.X X.X.X.X 內(nèi)網(wǎng)口地址

　　firewall zone trust

　　add interface Vlanif1

　　firewall zone untrust

　　add interface Ethernet0/0/0

　　ip route-static 0.0.0.0 0.0.0.0 X.X.X.X(X.X.X.X是外網(wǎng)口網(wǎng)關(guān))

　　ip route-static 192.168.0.0 255.255.0.0 X.X.X.X(X.X.X.X是核心交換機(jī)上與usg互聯(lián)的地址)

　　nat-policy interzone trust untrust outbound

　　policy 0

　　action source-nat

　　policy source 192.168.0.0 0.0.255.255

　　easy-ip Ethernet0/0/0

　　cisco防火墻設(shè)置交換機(jī)方法三：

　　asa系列一般不帶光纖接口，一般提供4-8個(gè)千兆以太網(wǎng)，要是非要接以太口光纖的話，可以去買個(gè)光纖轉(zhuǎn)eth的光電協(xié)議轉(zhuǎn)換器，也沒(méi)有多貴。

　　至于說(shuō)上網(wǎng)的配置，要根據(jù)具體情況而定了，一般是把防火墻、路由器都啟用3層，雙方用3層接口互聯(lián)，交換機(jī)最好也啟用三層，然后互指路由，防火墻配置相應(yīng)策略。

　　看了“cisco防火墻怎么樣設(shè)置交換機(jī)”文章的還看了：

1.Cisco路由器交換機(jī)防火墻配置命令詳解

2.cisco ASA防火墻如何配置

3.Cisco PIX防火墻及網(wǎng)絡(luò)安全怎么配置

4.cisco交換機(jī)的設(shè)置

5.cisco交換機(jī)設(shè)置