先上图,这是公司预设TMG所处的网络环境
SW:juniper EX2200
TMG:windows server 2008 R2 SP1
Fielwall:H3c某型号
先说一下现在的网络环境:交换机与firlwall直连,现在就是要在这之间加上一台TMG,通过TMG完成对网络的监控
说明:Net1是接公司内部网络,net2接外网。所以要修改交换机与fielwall直连端口的配置,使该端口(后面简称sw口)与net1处于同一网段。
1.修改交换机SW口配置:
set interfaces ge-0/0/47 unit 0 description Link-WH-Firewall-ge-0Port
set interfaces ge-0/0/47 unit 0 family inet address 10.10.10.2/30
..
..
set routing-options static route 0.0.0.0/0 next-hop 10.10.10.1
该端口便是交换机与防火墙直连的端口,现在要将它与NET1进行直连,所以取消该端口的3层特性:
delete interfaces ge-0/0/47.0
set interface ge-0/0/47 family ethernet-switching
delete routing-options static route 0.0.0/0 next-hop 10.10.10.1
2.设置TMG的NET1口的IP地址。
ip address:10.3.192.254/24 网关不设置,因为TMG要设置两块网卡属性。
3.设置TMG的NET2IP地址。NET2与防火墙处于同一网段。
NET2口IP地址:10.10.10.2/32 gateway:10.10.10.1 DNS:202.103.24.68 202.103.44.150
