多VLAN共享上网（C3550＋NS25）

网络结构环境：交换机3550emi＋防火墙netscreen25 NAT上网

 

在3550上划分了四个VLAN：vlan1(192.168.1.0)本地管理vlan；vlan2(192.168.2.0)；vlan3(192.168.3.0)；vlan4(192.168.4.0)，通过一台Netscreen的NS-25防火墙上网，3550的f0/24口(192.168.5.2)接NS防火墙内网接口(192.168.5.1)：

 

具体配置流程要点：
1、划分vlan并设置各vlan地址ip address做为各vlan中pc的默认网关
2、三层交换机的某一端口(fa0/24)设置为三层端口(no switchport)并配置ip地址(192.168.5.2)以便和防火墙的lan口相连接
3、三层交换机上启用vlan间路由命令ip routing，并配置缺省路由ip route 0.0.0.0/0 防火墙的lan地址(192.168.5.1)
4、防火墙netscreen25的接口和NAT策略配置
5、防火墙上配置回指路由ip route 192.168.0.0 255.255.0.0 192.168.5.2