首先看拓扑,图一
网络环境:
内网二层交换机上划分了多个 VLAN,通过网关路由器实现NAT代理上网和VLAN之间路由.

对于这种情况可采用路由或网桥两种方式来部署。
下面分别介绍。
替换原有网关/路由部署(图二):
1.将网关运行模式切换为"路由模式";
2.配置内外网接口IP信息,在LAN接口(网口配置)启用VLAN并添加相应的VLAN信息,以支持
VLAN TRUNK.(注意:LAN口需配置一个不属于任意VLAN的IP如1.1.1.1;在VLAN设置中需添
加每个VLAN的IP和ID.)
3.设置NAT,由于要代理多个网段上网,所以需到'防火墙-NAT规则设置'处设置.
4.防火墙规则设置为'放通允许数据转发的方向,LAN->WAN,LAN->LAN.
具体配置步骤"网关模式配置--开始配置--路由模式--下一步--IP地址/掩码
(1.1.1.1/24)--下一步--WAN口配置--ADSL拨号(依情况定)--NAT设置--代理网段
(192.168.4.1/255.255.0.0)"
"网口配置(重点)--LAN口基本信息--开始配置--LAN口IP地址列表(不管)--下一步--VLAN
设置启用--VLAN地址列表(VID/IP/MASK)--完成"
"防火墙--防火墙规则--LAN<->LAN"
在此次将允许Ping,放行UDP,放行TCP全部启用,到次配置完成.

保留原网关,作网桥来部署.(图三)
注意:
1.网关运行模式设为"网桥模式",配置网桥IP不属于任何VLAN,网关指向任意VLAN网关,点
击VLAN设置,勾选"启用VLAN"并添加各VLAN信息,WAN口连接路由器,LAN口连接交换机.
2.网桥IP要配置一个不属于任意VLAN的IP(如1.1.1.1),在VLAN设置中要添加每个VLAN的
IP和ID.
3.个VLAN中的PC用网桥的VLAN IP和设备通讯.
4.防火墙规则设为:放通允许数据转发的方向,LAN->WAN,WAN<-LAN,LAN->LAN
具体配置不再赘述,可参考前面路由模式的配置.网桥ip的设置和VLAN IP的设置参照下图
.
图四,图五