|
[内网接口配置]用来设定每个内部网络接口网卡的ip 地址,掩码等基本网络属性。分为lan,dmz 两种接口。
根据需要,在[lan 接口]及[dmz 接口]设置ac 硬件网关lan、dmz 口所需的ip 地址及掩码,再点[设置生效]保存配置即可。(dmz 口不使用时,则可保留原有配置不动)如有需要,可点击[多ip 绑定]可为ac 硬件网关的lan 口绑定多个ip,界面如下:
单击[增加]出现如下界面:
如内网的交换机跟ac 直接相连的接口启用了trunk,则可在lan 配上各个vlan 的ip 还有vlan id。 单击[vlan 设置]按钮,把各个vlan 的ip 和vlan id 都增加到设备上,界面如下:
单击[增加],出现下图:
lan 口配置802.1q-vlan 地址后,lan 口可以接支持vlan 的2 层交换机的trunk 口,ac 可以在vlan 间转发数据(单臂路由),并可做lan[-]lan 方向的防火墙规则,即可以制不同vlan-id 之间的访问控制。可用于兼容vlan(802.1q)下的网络环境。 [内网接口配置]中还需要选定vpn 所包含的网络,即哪部分内网需要被vpn 对端用户访问。 如果仅需将lan 区加入到vpn 网络,则将[dlan 的内网接口]勾选选为[lan 接口];如果也需要将dmz 接口加入到vpn 网络,则许再勾选[dmz 接口]为[dlan 的内网接口],并设置相应内网的[子网掩码]信息。 [dlan 的子网掩码]一般要求和内网子网掩码一致,如果lan 中还有其他vlan 或ddn 网络,而又不方便设置多子网,可以修改dlan 的子网掩码,将这些网络也包进来。 如果重新设定了lan 口或dmz 口,会导致网络中断,设备重启,请重新登录。 (责任编辑:admin) |
