如果您有疑问或者文章有错误、遗漏的地方，欢迎您留言指出。博主看到后会尽快修改。感谢您的支持。更多技术文章可以在互联网之路博客上找到。版权归互联网所有。版权归鲁博客所有，原创不易，侵权必究。如果您觉得对您有帮助，请关注、转发、点赞支持！ ～。

    二层组网架构中如何划分区域？

    在上一篇文章中，我们了解了区域的作用并配置了要加入的三层端口联网区域。但在实际环境中，组网方式多种多样。除了上一篇文章介绍的三层对接之外，我们还需要熟悉以下另一种常用的组网结构。

    防火墙分为多个部分并连接到二层交换机。

    这种场景在工作中也很常见。防火墙作为三层交换机，配置多个网关，将连接二层交换机的接口分配到Trunk，将连接下面二层交换机终端的接口分配到相应的VLAN。普通配置中，只需配置VLAN和接口模式即可。这里就有一个疑问了。在防火墙中，必须将接口加入安全区域。这里有3个接口，物理端口G1。 /0/1，我们如何连接和划分？很容易判断。不同的代表一个区域。您只需规划加入区域即可。主要是G1/0/1是否需要添加？如何加入？

    规划有两种选择

    (1)和3都属于同一个区域，那么如果G1/0/1需要加入，直接加入这个区域即可

    （2）和3分别属于不同的区域，那么如果需要添加G1/0/1，会不会很头疼？ ！

    带着这个头疼的问题，我们来实际验证一下。这里，包含了，包含了，g1/0/0包含了，G1/0/1正在等待结果。

    基本防火墙配置

    VLAN 批次 2 至 3

    DHCP

    ip 192.168.11.254 255.255.255.0

    DHCP

    DHCP IP 范围 192.168.11.1 192.168.11.250

    dhcp dns 列表 223.5.5.5 114.114.114.114

    dhcp-列表 192.168.11.254

    ip 192.168.12.254 255.255.255.0

    DHCP

    DHCP IP 范围 192.168.12.1 192.168.12.250

    dhcp dns 列表 223.5.5.5 114.114.114.114

    dhcp-列表 192.168.12.254

    /0/0

    撤消

    ip dhcp 分配

    /0/1

    撤消

    端口链路类型中继

    端口 trunk 允许通过 VLAN 2 至 3

    区

    套装 5

    添加/0/0

    交换机配置

    VLAN 批次 2 至 3

    /0/24

    端口链路类型中继

    端口 trunk 允许通过 VLAN 2 至 3

    /0/1

    端口链路类型

    端口VLAN 2

    stp 边缘端口

    /0/2

    端口链路类型

    端口VLAN 2

    stp 边缘端口

    现在最基本的配置已经完成了。 G1/0/0已经通过DHCP获得了地址，3也已经配置了地址。 G1/0/1已配置Trunk，允许2和3通过。下面我们就来看看新版如何创建安全区域以及需要注意什么。

    创建新的安全区域

    [] 区域名称

    [-区域-]添加

    [] 区域名称

    [-区域-]添加

    创建新区域时，您需要传递区域名称，后跟名称。稍后再次进入时，您只需要区域和名称。现在接口已经添加成功了，我们来测试一下。

    两台PC获取地址失败。这里需要注意的是，模拟器的二层端口的DHCP会有问题。这是模拟器的一个小bug。这是手动静态设置