更新时间:2023-05-05
分支内网存在采购部门与财务部门,现在需要财务部门无法访问互联网,采购部门正常访问互联网。相关拓扑如下图所示。
:
设备的VLAN子接口对应网口要与VLAN交换机的trunk口相连。
VLAN子接口的DHCP是单独的功能,如果要使用DHCP功能,要在DHCP服务中启用。
VLAN子接口归属于LAN或DMZ区域,所以如果其他功能模块生效区域为LAN,则包含LAN下的VLAN。
VLAN子接口下的内网如果要加入SANGFOR VPN,需要在VPN基本设置-本地子网上加对应网段。
SDW-R设备控制台,打开[网络设置/接口设置/VLAN子接口],设置VLAN接口配置。新增VLAN子接口VLAN100,网络接口选择“LAN”(或者DMZ),配置相应的IP地址。
在SDW-R控制台[网络设置/DHCP/DHCP设置(VLAN)]开启VLAN子接口的DHCP功能。
在SDW-R控制台[网络设置/NAT地址转换/代理上网],开启SNAT代理上网,代理LAN(如果步骤1中的VLAN子接口选择的网口为DMZ,则用DMZ口)上网。
设备的LAN口连接VLAN交换机的trunk口(下图中的交换机2口),Client连接VLAN交换机的access口(下图中的交换机28或48口)
在在SDW-R控制台[安全管控/对象设置]设置对应的财务部门IP组。
在SDW-R控制台[安全管控/防火墙]新增过滤规则,禁用LAN-WAN的all-service服务;则属于LAN区域的VLAN 100下的财务部门Client访问外网时----会被防火墙封堵无法访问。