|
|
 |
|
|
| 1. 不同VLAN或IP的PC有选择的从2个防火墙上网怎么做? |
  |
|
 |
|
HP : 0 / 55
MP : 6 / 765
EXP : 20%
|
|
初涉江湖
成员等级: 3
发表总数: 20
金币总数: 50
所属组别: 普通成员
注册日期: 2004/04/7
|
1台CISCO的3550分有5、6个VLAN,有2个联上外网的防火墙分别接在其中的2个VLAN上,现在1台防火墙(192.168.1.1)上网,另1台(192.168.2.1)备用,
现在Cisco3550里配
ip route 0.0.0.0 0.0.0.0 192.168.1.1
要换到另1台防火墙上网,就配
no ip route 0.0.0.0 0.0.0.0 192.168.1.1
ip route 0.0.0.0 0.0.0.0 192.168.2.1
现在准备2台防火墙同时使用,不同VLAN或IP的PC根据需要选择防火墙上网,该如何做?谢谢! |
|
|
|
| 2. Re:不同VLAN或IP的PC有选择的从2个防火墙上网怎么做? |
|
|
 |
|
HP : 108 / 1085
MP : 1090 / 19016
EXP : 41%
|
|
江湖游客
成员等级: 44
发表总数: 3271
金币总数: 941
所属组别: 核心成员
注册日期: 2003/01/10
|
做策略路由 |
|
|
|
| 3. Re:不同VLAN或IP的PC有选择的从2个防火墙上网怎么做? |
|
|
|
|
|
HP : 0 / 118
MP : 16 / 1859
EXP : 75%
|
|
江湖小虾
成员等级: 5
发表总数: 48
金币总数: 97
所属组别: 普通成员
注册日期: 2003/09/2
|
要知道外面IP地址的话,直接加好了:
ip route XXX(外网固定IP) MASK 防火墙网关地址
这样就行了.要不固定的话,好象只能做策略路由.不过我试过,3550-12T好象不支持策略路由的.要加个什么模块上去好象要.. |
|
|
