2.5.3版本路由器接3层交换机禁止交换机vlan网段上网设置
文档编号:2521
浏览:4846 评分:157
最后更新于:2019-07-28
此文档基于nv1200GWv2.5.2-160921(路由)、ST5540F(三层管理型交换机)
用户需求:
用户内网是1200gw接3层交换机,3层划分了vlan2-vlan17,地址段分别是192.168.2.0/24到192.168.17.0/24,目前内网上网都正常,需要实现3层交换机下面的几台电脑和可以上外网,其他电脑均不能上外网
一、远程到用户路由界面检查配置,用户配置了用户组,上网组配置如图
图 1
二、防火墙设置--访问控制策略设置如图
图 2
测试:接3层交换机的任何电脑都可以上网,直连路由器的电脑确实不能上网
三、修改防火墙策略如图
图 3
测试,只有上网组可以上网,其他组不能上网
结论:Se平台2.5.3版本接3层交换机禁止交换机内网电脑上网的源地址设置不能用所有用户或者全0地址,需要将3层交换机的vlan地址段地址填写到源地址
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号