USG2130BSR做单臂路由

由于华赛产品USG2130BSR是一个1WAN+8ALN的接口模式。

再在网络结构需要做单臂路由，用来保证路由器下面接入的交换机之间的VLAN可以正常通信。

由于USG2130仅有一个三层接口WAN口，支持子接口的端口也是WAN口（即E0/0/0）,基于目前需求，现须将该端口作为内网接口。再通过创建VLAN，将其中一个VLAN接口作为互联网接口。

（1）在交换机上面划分VLAN，并加各个接口，注意和USG2130接的接口需成TRUCK口。

（2）在USG2130BSR的E0/0/0。进入子接口，配置IP地址，并进行802.1Q封装

    

           [USG2130]int e0/0/0.1

           [USG2130-Ethernet0/0/0.1]description VLAN10

           [USG2130-Ethernet0/0/0.1]ip address 192.168.1.1 24

           [USG2130-Ethernet0/0/0.1]vlan-type dot1q 10

 

           [USG2130][USG2130]int e0/0/0.2

           [USG2130-Ethernet0/0/0.2]description VLAN20

           [USG2130-Ethernet0/0/0.2]ip add 192.168.2.1 24

           [USG2130-Ethernet0/0/0.2]vlan-type dot1q 20

 

2、创建用于连接互联网的VLAN，并配置IP。

[USG2130]vlan 3

[USG2130-vlan3]description WAN

[USG2130]int e1/0/0

[USG2130-Ethernet1/0/0]port access vlan 3

3、把各个接口加入相应的安全域

4、更具自己的需求配置ACL

5、配置NAT上网