千家论坛_智能建筑与智能家居技术交流社区

标题: Netscreen防火墙单接口配置多网段IP [打印本页]

作者: mypath 时间: 2009-5-12 00:53
标题: Netscreen防火墙单接口配置多网段IP
司内部网络需要划分多个ip网段，各网段不允许互相访问，象Netscreen ns-25提供4个网络接口，一个用来接外网，另外3个接口可以划分成3个不同的zone进行ip分配，但是如果网段超过3个的话就比较麻烦了。

其实划分网段的的正常方法是路由+三层交换机，但是一个普通百兆三层交换机的价格基本都在5k朝上。小公司不一定愿意花这个钱。

netscreen防火墙可以做到一个接口多网段ip的划分。每个接口建立一个zone，分别接在不同的二层交换机上，默认情况下各个zone之间是不能互通的，可以根据需要对各网段的访问权限设置策略。这样即使不通过三册交换机也可以对网络进行完美划分。

但是如果出现网段数多余接口数的话就需要进行进一步的配置了。

首先配置接口的主ip

[此贴子已经被陈延龙于2009-5-12 8:37:53编辑过]

作者: leeyczd 时间: 2009-7-1 16:45

鄙视，不完整

欢迎光临千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com/)