接近300办公人员的工厂需要网络升级，我规划设计和部署实施了以下方案，同样是简约不简单，在满足性能需求稳定性的前提下，既有经济性，又有安全性。 派网做路由器，刚好开启默认防病毒策略，省下来一个防火墙，AC控制器，和网络准入系统。简直爽的不要，不要！

怎么配置AP 与华为POE交换机，看完上一篇教程，这篇主要是派网网关 与核心之间的配置。

1. 首先MGT口接入电脑，电脑IP修改成 192.168.0.6   掩码255.255.255.0，登陆192.168.0.200，进入以后，更改IP为局域网管理VLAN的网段，比如我这边配置的管理网段是192.168.10.200

2. 把MGT口 接入华为核心交换机上的VLAN 10端口上，就可以在内网访问。然后一根网线连接ETH0和华为核心交换机上的VLAN 10端口，配置方向为接内。两个光猫出来的网线分别接在ETH1和ETH2 分别设置为接外。

3.  添加LAN口，选择ETH0，比如我设置LAN地址为 192.168.10.253

4. 添加WAN线路，比如WAN1 添加对应的光猫的信息，我这里WAN1是专线。WAN2是拨号上网

5. 这个时候可以添加其他地方的IWAN线路，比如我们展厅在其他位置

6. 添加IWAN服务 和用户

7. 打开威胁情报，我的乖乖，这成毒窝了，眼不见为净.....我没看到，也不知道

8. 接下来  又是最核心的 策略设置了,首先添加一条9999，让网络通顺起来

在添加一条线路的

内网有好几个VLAN网段，都需要添加进来

外网需要连接到 展厅，需要配置一个策略

派网设备不用配置静态路由，剩下华为核心交换机配置了。ETH0口接的是华为核心的G0/0/24口

配置如下

配置完接入端口，和静态路由华为交换机的网络就已经通了，剩下的只要略有基础都知道怎么配置了！

这样整个网络就全部通顺了！对于派网的网关  我相继写了五六篇教程，几乎涵盖了网关的所有用法，相信一定能够帮助到广大同仁！