UC知道华为2811与防火墙问题,请教.
来源:百度知道 编辑:UC知道 时间:2024/05/22 12:28:38
一台华为2811,一台硬件防火墙,现在内网用户的网关都指向华为2811,再由2811中转到硬件防火墙,再到外网.但是有个问题是如果在硬件防火墙上绑定了用户电脑的IP与MAC,就上不了网,不绑定就可以上网.为防止内网不可上网的用户更改IP上网又不得不执行IPMAC绑定动作.
2811的内网口e0/0(e0/1未使用,两个S口都接有VPN专线)与硬件防火墙的内网口都接同一交换机上,使用内网段IP.
请问各位前辈,该如何在2811上设定?2811新手,麻烦详细.谢谢!
是否可以将IP,MAC的绑定设在2811来防止用户更改IP上网?
不知道怎么上图.
是加了S模块.
目前结构为:
internet _________vpn2
Wan| /s1
硬件防火墙 2811 -s0-----vpn1
[192.168.0.1]Lan\ /e0/0[192.168.0.2]
\ /
交换机
|
PC[192.168.0.0]
我现在就是想改为:(是不是下面的结构更合理)
Internet
|
硬件防火墙
\
2 8 1 1-----VPN1
| \
2811的内网口e0/0(e0/1未使用,两个S口都接有VPN专线)与硬件防火墙的内网口都接同一交换机上,使用内网段IP.
请问各位前辈,该如何在2811上设定?2811新手,麻烦详细.谢谢!
是否可以将IP,MAC的绑定设在2811来防止用户更改IP上网?
不知道怎么上图.
是加了S模块.
目前结构为:
internet _________vpn2
Wan| /s1
硬件防火墙 2811 -s0-----vpn1
[192.168.0.1]Lan\ /e0/0[192.168.0.2]
\ /
交换机
|
PC[192.168.0.0]
我现在就是想改为:(是不是下面的结构更合理)
Internet
|
硬件防火墙
\
2 8 1 1-----VPN1
| \
你的结构是,
internet--防火墙---2811--交换机--???
2811的内网口e0/0(e0/1未使用,两个S口都接有VPN专线)与硬件防火墙的内网口都接同一交换机上,使用内网段IP.
=============
这一段有点不明白,2811和防火墙都接在交换机上? 相当于28-11是一个旁挂了? 你的公网地址应该在防火墙上吧?
还有,28-11默认只有一个s口,哪来的两个,你是否加了模块?还在这个设备上设置了vpn?
画个图写清楚点吧。