首先看拓扑,
图一
图二
网络环境:
三层交换和路由器之间不走trunk,AC桥接在了他们之间,数据到达AC时已经去除了VLAN
标记,所以AC不需做VLAN的相关设置。

部署方式选择“网桥模式”(图三):

1.将网关运行模式切换为"网桥模式";
2.配置网桥IP,网桥IP和防火墙,三层交换机处同一网段.
3.WAN1口连接路由器,LAN口连接交换机.
4.如启用网关杀毒,邮件过滤等功能需将网关指向前置设备,配置正确的DNS,保证AC本身
能够上网(前置设备方向AC数据).
5.如启用"URL,准入规则",需添加"系统路由"到内网各网段的,交给三层交换机(回包路由
).图四
6.防火墙规则设置为'放通允许数据转发的方向,LAN->WAN,WAN->LAN,LAN->LAN
 
VPN DHCP功能不可用