1,接入层VLAN端口划分,管理地址分配;

2,核心DHCP配置,静态路由缺省路由指向防火墙接口地址;

3,核心接SangforAC,SangforAC接防火墙;

4,防火墙上:

    安全策略:源trust到目的untrust区域放行;trust区域指内网区域,Untrust指外网;

    静态路由添加:目的地址内网网址;下一跳指向防火墙接口地址网关,网关设置核心上;

   Nat转换:源地址_内网地址;

5,Done.