cisco防火墻如何設(shè)置交換機呢?這樣就能在防火墻里面使用交換機了，該怎么樣設(shè)置?下面由學習啦小編給你做出詳細的cisco防火墻設(shè)置交換機方法介紹!希望對你有幫助!

　　cisco防火墻設(shè)置交換機方法一：

　　fastethernet 0,fastethernet 1.....為快速以太網(wǎng)口;用于網(wǎng)絡(luò)連接;

　　console為配置口，用配置線連接計算機的串口，在計算機上運行超級終端對交換機進行配置;

　　USB為擴充存儲;

　　路由器的端口與交換機的端口用網(wǎng)線連接;

　　無須掃描端口23;

　　端口不亮一個網(wǎng)線的線序不對，另一個是端口處在"shutdown"狀態(tài)。進入配置程序，輸入“no shutdown”啟用端口即可;端口亮與不亮反應(yīng)的是物理層的問題，與輸入IP沒有關(guān)系。IP處在三層。

　　cisco防火墻設(shè)置交換機方法二：

　　二層交換機可以不配置，你只需要在核心交換機上對接二層交換機的端口劃分vlan即可，如果你需要配置，那么把核心和二層交換機的互聯(lián)口都劃為trunk口，二層上其他端口對應(yīng)加vlan即可，現(xiàn)在你主要的是要配置usg，你核心和usg之間肯定走的三層，所以還需要起一個互聯(lián)地址，

　　下面是usg的配置，usg2160只有一個路由口，其它都是交換口

　　firewall packet-filter default permit all

　　interface Ethernet0/0/0

　　ip address X.X.X.X X.X.X.X 外網(wǎng)口地址

　　interface Vlanif1

　　ip address X.X.X.X X.X.X.X 內(nèi)網(wǎng)口地址

　　firewall zone trust

　　add interface Vlanif1

　　firewall zone untrust

　　add interface Ethernet0/0/0

　　ip route-static 0.0.0.0 0.0.0.0 X.X.X.X(X.X.X.X是外網(wǎng)口網(wǎng)關(guān))

　　ip route-static 192.168.0.0 255.255.0.0 X.X.X.X(X.X.X.X是核心交換機上與usg互聯(lián)的地址)

　　nat-policy interzone trust untrust outbound

　　policy 0

　　action source-nat

　　policy source 192.168.0.0 0.0.255.255

　　easy-ip Ethernet0/0/0

　　cisco防火墻設(shè)置交換機方法三：

　　asa系列一般不帶光纖接口，一般提供4-8個千兆以太網(wǎng)，要是非要接以太口光纖的話，可以去買個光纖轉(zhuǎn)eth的光電協(xié)議轉(zhuǎn)換器，也沒有多貴。

　　至于說上網(wǎng)的配置，要根據(jù)具體情況而定了，一般是把防火墻、路由器都啟用3層，雙方用3層接口互聯(lián)，交換機最好也啟用三層，然后互指路由，防火墻配置相應(yīng)策略。

　　看了“cisco防火墻怎么樣設(shè)置交換機”文章的還看了：

1.Cisco路由器交換機防火墻配置命令詳解

2.cisco ASA防火墻如何配置

3.Cisco PIX防火墻及網(wǎng)絡(luò)安全怎么配置

4.cisco交換機的設(shè)置

5.cisco交換機設(shè)置