问题描述:
我的网络环境是adsl上网,动态IP,内网网段是192.168.1.0,现有一个Netcore 的router和一个cisco pix515防火墙,本来pix515上自带了路由功能,但是我又需要netcore路由器上的mac地址过滤功能,请问有没有方法通过设置防火墙来实现它?
问题解答:
你可以使用PIX515上的路由功能来拨号上网,在515出来的带路由功能的网线,插到NETCORE的WAN口上。不过这时候要注意,必须把NETCORE的WAN口网段改成与515的同一网段,这样通过NOTCORE的LAN口出来的就是同一网段,就可以用NOTCORE来控制MAC地址了,用515做路由
前一段 你听二楼的
后面听一楼的
就OK 了
不过给我加分啊!!!
嘿嘿
非常谢谢一楼的细致分析
我也尝试过这种方法
这样的话 netcore的wan口则需要设置一个IP,譬如192.168.2.2
而pix515e的inside口则可以设置为192.168.2.1,但是现在有了一个问题,因为路由器的wan口和lan口不能在同一个IP地址段(似乎路由器的 要求是这样的),也就是说,这时内网的IP网段都是192.168.1.0的,那么这时netcore的router可以起作用了,但是防火墙是通过IP地址来做限制的,这时通过防火墙的IP地址都成为了192.168.2.0的网段了,我想虚心的请问一下一楼的兄弟,这时侯防火墙还能实现一些什么功能?