關於路由器及防火牆的問題

qjl0710

我公司的網絡為光纖--->接路由器(cisco 2600)--->防火牆(netscreen 25)--->交換機---->個人pc請問我現在要在個人電腦上如何能做到不經過防火牆。或者我能否用路由器直接接到交換機上，如果可以該怎麼該路由器的設定。

wonderliang

可以路由器直接联交换机，只要路由器内网接口和PC一个网段。

charlesc

直接指定路由器为网关。

qjl0710

interface Ethernet0/0
ip address 202.102.30.206 255.255.255.252
no ip directed-broadcast
!
interface Ethernet0/1
ip address 61.177.62.9 255.255.255.248
no ip directed-broadcast
!
ip nat pool ddd 61.177.62.11 61.177.62.14 netmask 255.255.255.248
ip nat inside source list 1 pool ddd overload
ip classless
ip route 0.0.0.0 0.0.0.0 202.102.30.205
ip route 192.168.0.0 255.255.0.0 61.177.62.10
no ip http server
!
access-list 1 permit 192.168.0.0 0.0.0.255

這樣地路由器配置如果連pc，pc地網關，子網掩碼怎麼設定，ip地址要用外網ip碼？

cnadl

为什么要这么做呢？

qjl0710

想試一下是不是防火牆問題

cnadl

internet-----C2600-----NS-25------switch-------pc

实际上交换机没有开3层的话，这个网络等价于

internet-----C2600-----NS-25------pc

这个结构，一般会在fw上作nat；而看你26的配置，曾经有过NAT，但是已经去掉了，那么估计是把NAT转移到fw上去。

so我们要做的：

保持PC端IP子网不变，那么就要求把26的内口地址改为NS的内口地址；

用公网地址使得内部PC可以连出，那么就要求在26上将内部网段地址NAT为公网地址（如果配置不太老的话，直接用那个地址池就可以了）。

就写这么多，不给配置了。

BTW，觉得哪儿有问题，就找哪儿的人来，自己不干活才是正道。