H3C防火墙配置三层链路聚合互通

最新推荐文章于 2024-05-09 22:32:12 发布
最新推荐文章于 2024-05-09 22:32:12 发布
阅读量1w 收藏 45
点赞数 3
分类专栏: H3C防火墙配置 文章标签: 网络 交换机 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2317077531/article/details/117771525
版权

1.项目背景
某公司由于业务需要,需要将H3C防火墙和交换机做三层聚合,并配置网络互通。
2.网络拓扑

在这里插入图片描述
3.配置链路聚合组(交换机配置)
interface Route-Aggregation 22(创建三层虚拟聚合接口)
link-aggregation mode dynamic
ip add 192.168.1.2 24
4.配置交换机接口加入聚合组(交换机配置)
int GigabitEthernet 1/0/2
port link-mode route(将接口转换为三层接口)
port link-aggregation group 22(加入聚合组)
int GigabitEthernet 1/0/1
port link-mode route(将接口转换为三层接口)
port link-aggregation group 22(加入聚合组)
5.防火墙同配置以上配置(略)
配置防火墙聚合接口IP
interface Route-Aggregation 22(创建三层虚拟聚合接口)
link-aggregation mode dynamic
ip add 192.168.1.1 24
6.查看聚合状态,status为s为聚合成功
dis link-aggregation verbose
在这里插入图片描述
配置防火墙策略使交换机和防火墙可以直连ping通
配置防火墙直连互通策略

security-policy ip
rule 0 name trust-local
action pass
source-zone trust
destination-zone local
rule 1 name local-trust
action pass
source-zone local
destination-zone trust

配置将防火墙接口加入到trust区域
security-zone name Trust
import interface Route-Aggregation22
验证结果
在这里插入图片描述

IT。。。。。
关注
  • 3
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
273、H3C路由器在企业网络中的常用操作
qq_43416206的博客
04-18 172
policy-based-route liantong node 1 建立一条基于策略的路由,名字叫liantong,是路由模式(node),编号为1。nat outbound 3000 address-group 1 将acl3000中定义的网络转换为地址组1中的地址。apply ip-address next-hop 220.249.86.233 定义联通线路的网关。ip policy-based-route liantong 将前面定义的叫liantong的策略路由应用到这个接口
H3C_链路聚合基础配置案例
04-15
H3C_链路聚合基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
h3c防火墙典型配置实例
07-30
本文档针对Secoway USG2200/5120/5150(USG)的各种典型应用场景,通过配置举例介绍了系统管理、接入、IP业务、IP路由、安全防范、QoS、可靠性等各种功能的配置方法。
13 华三三层链路聚和
最新发布
qq_56248592的博客
05-09 871
13 华三三层静态路由13 华三三层静态路由AI 解析华三三层静态路由是指在华三交换机配置的一种路由方式。它通过在交换机上手动配置路由表,将不同网络之间的数据进行转发。华三三层静态路由的配置步骤如下:1. 配置交换机接口的IP地址:在交换机上选择要配置接口,输入接口命令,然后输入IP地址、子网掩码和网关地址。2. 配置路由表:在交换机上选择要配置的路由表,输入路由表命令,然后输入目的网段、下一跳地址和出接口
H3C三层聚合
weixin_42545878的博客
04-18 9108
三层聚合 配置步骤: 1.交换机需进入接口,把接口更改为三层模式。(路由器无需改,默认route模式) 2.创建聚合接口组 3.把接口加入聚合组 4.进入聚合组视图配置ip 注:交换机接口默认二层模式,需把接口改为三层配置命令: R1交换机配置: [r1] int range GigabitEthernet 1/0/1 #进入接口1 [r1-GigabitEtherne...
华三防火墙交换机互通
weixin_48726314的博客
06-26 3453
创建vlan10 ,将G1/0/1端口模式配置为route并配置10.0.3.10IP,将G1/0/2添加到vlan10,并配置vlanif10ip为10.0.5.10。创建vlan10,并将G1/0/1,G1/0/2加入到vlan10中,并配置vlanif10 ip为10.0.4.20。将接口G1/0/0,G1/0/1配置为route模式,并配置10.0.4.1 24和10.0.3.1 24 IP。此时可以ping通防火墙的10.0.4.1端口,但还无法ping通10.0.3.1。
H3C防火墙交换机链路聚合
Jian Sun_的博客
04-07 1366
----------接口安全区域配置----------------------聚合端口配置----------------------聚合IP配置----------------------查看聚合状态----------------------服务器映射----------------------策略配置-----------查看聚合状态,status为s为聚合成功。
H3C防火墙与华为交换机链路聚合配置方法
boydreaming的博客
10-26 8650
华为S9300 V200R008 inter Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 301 305 to 306 318 mode lacp interface GigabitEthernet2/0/44 eth-trunk 1 interface GigaEthernet2/0/46 eth-t...
关于H3C 防火墙交换机做端口汇聚
answan的博客
06-16 2550
用动态 security-zone name Trust import interface Vlan-interface100 import interface Bridge-Aggregation1 vlan 100 import interface GigabitEthernet1/0/11 vlan 100 import interface GigabitEthernet1/0/12 vlan 100 import interface GigabitEthernet1/0/13 vlan ...
h3c链路聚合
11-25
配置华三交换机链路聚合以及负载均衡配置案例
H3C 链路聚合
豆傻小饼干随记
07-11 6169
实验目的: 端口聚合技术又称为快速以太网通道,通过增加链路条数来增加链路带宽,同时也可以增加链路的冗余性(即一条链路出现故障,另一条链路仍能继续工作,防止网络中断)。 实验设备: 两台H3C三层交换机,两条双绞线。 配置: [H3C]int Bridge-Aggregation 1 [H3C-Bridge-Aggregation1]quit [H3C]int range 1/0/...
H3C防火墙配置指南(高清)
12-13
H3C防火墙配置指南(高清)H3C防火墙配置指南(高清)H3C防火墙配置指南(高清)H3C防火墙配置指南(高清)H3C防火墙配置指南(高清)H3C防火墙配置指南(高清)H3C防火墙配置指南(高清)H3C防火墙配置指南(高清)H3C防火墙配置...
H3C 7500E 三层策略路由配置实例
09-18
H3C S7500E 三层策略路由配置实例,三层技术,IP路由配置
H3C安全防火墙配置实验培训视频.rar
11-21
目录 实验01防火墙出厂和 Console登录mp4 实验02安全域知识和登录防火墙mp4 实验03基于包过滤策略的安全域之间访问配置mp4 实验04基于包过滤的动态NAT配置mp4 ...回实验09防火墙安全防护典型配置mp4
H3C模拟器防火墙端口聚合 + 双机备份
m0_57442337的博客
08-25 315
2、登录到防火墙网页,点击 网络接口链路聚合(选择静态聚合、三层)4、配置双击备份,如图,点击系统,高可靠性,按需求添加即可。3、配置IP,将IP配置在聚合端口,网络、IP。以上操作两台设备都需操作。
H3C链路聚合-详细
lixu_349的博客
10-19 958
H3C链路聚合-详细
华为防火墙跨区域互通、私有地址nat转换
Ingernuity的博客
03-01 1044
(3)4.全网运行ospf,确保Pc可以ping通对应区域的防火墙接口,如Pc3需要ping通防火墙的G1/0/1接口,PC2需要ping防火墙的。(4)部署安全策略,要求实现PC2可以ping通PC4、PC2可以ping通Pc3(默认可通)、PC3可以ping通Pc1,其他均不可通。(2)按照题目要求设备安全区域,其中ZDY为自定义区域,优先级为30,并将相应的防火墙接口划分进对应区域。默认情况下,各区域是互相隔离的,需要配置对应的安全策略,来放行各区域的流量,以实现不同区域的互访。
华三交换机和华为交换机做动态链路聚合防火墙故障分享
weixin_49634232的博客
08-03 1673
华三交换机厂家排查发现端口正常up,是动态端口聚合协商失败,通过接口插拔是的接口重新协商回来的。后面到现场测试以及故障排查,发现这接线很不科学,本身只是单台防火墙情况下,不接在同一板卡上,这是增加单点故障的风险点(因为防火墙有bypass功能)。就目前掌握的情况,证明是防火墙两种接口混着用出现问题的,给我感觉混着用接口防火墙没有做到完全透传,换光口没出现这情况。
H3C三层链路聚合配置
11-03
H3C三层链路聚合配置需要以下步骤: ```console [H3C]sys [H3C]vlan batch 10 //创建vlan10 [H3C]interface vlanif 10 //进入vlan10接口视图 [H3C-Vlanif10]ip address 10.1.1.1 24 //配置vlan10的IP地址 [H3C-Vlanif10]quit [H3C]interface GigabitEthernet 1/0/1 //进入GigabitEthernet 1/0/1接口视图 [H3C-GigabitEthernet1/0/1]port link-type trunk //配置端口为trunk模式 [H3C-GigabitEthernet1/0/1]port trunk allow-pass vlan 10 //允许vlan10通过 [H3C-GigabitEthernet1/0/1]quit [H3C]interface GigabitEthernet 1/0/2 //进入GigabitEthernet 1/0/2接口视图 [H3C-GigabitEthernet1/0/2]port link-type trunk //配置端口为trunk模式 [H3C-GigabitEthernet1/0/2]port trunk allow-pass vlan 10 //允许vlan10通过 [H3C-GigabitEthernet1/0/2]quit [H3C]interface Bridge-Aggregation 1 //进入聚合接口视图 [H3C-Bridge-Aggregation1]port link-type trunk //配置端口为trunk模式 [H3C-Bridge-Aggregation1]port trunk allow-pass vlan 10 //允许vlan10通过 [H3C-Bridge-Aggregation1]quit [H3C]interface Bridge-Aggregation 2 //进入聚合接口视图 [H3C-Bridge-Aggregation2]port link-type trunk //配置端口为trunk模式 [H3C-Bridge-Aggregation2]port trunk allow-pass vlan 10 //允许vlan10通过 [H3C-Bridge-Aggregation2]quit [H3C]interface Bridge-Aggregation 1 //进入聚合接口视图 [H3C-Bridge-Aggregation1]port link-aggregation group 1 //将GigabitEthernet 1/0/1加入聚合组1 [H3C-Bridge-Aggregation1]quit [H3C]interface Bridge-Aggregation 2 //进入聚合接口视图 [H3C-Bridge-Aggregation2]port link-aggregation group 1 //将GigabitEthernet 1/0/2加入聚合组1 [H3C-Bridge-Aggregation2]quit [H3C]interface Bridge-Aggregation 1 //进入聚合接口视图 [H3C-Bridge-Aggregation1]port link-type trunk //配置端口为trunk模式 [H3C-Bridge-Aggregation1]port trunk allow-pass vlan 10 //允许vlan10通过 [H3C-Bridge-Aggregation1]quit [H3C]interface Vlanif 10 //进入vlan10接口视图 [H3C-Vlanif10]ip address 10.1.1.1 24 //配置vlan10的IP地址 [H3C-Vlanif10]quit [H3C]interface Bridge-Aggregation 1 //进入聚合接口视图 [H3C-Bridge-Aggregation1]port link-type trunk //配置端口为trunk模式 [H3C-Bridge-Aggregation1]port trunk allow-pass vlan 10 //允许vlan10通过 [H3C-Bridge-Aggregation1]quit [H3C]interface Vlanif 10 //进入vlan10接口视图 [H3C-Vlanif10]ip address 10.1.1.1 24 //配置vlan10的IP地址 [H3C-Vlanif10]quit [H3C]interface Bridge-Aggregation 1 //进入聚合接口视图 [H3C-Bridge-Aggregation1]port link-type trunk //配置端口为trunk模式 [H3C-Bridge-Aggregation1]port trunk allow-pass vlan 10 //允许vlan10通过 [H3C-Bridge-Aggregation1]quit [H3C]interface Vlanif 10 //进入vlan10接口视图 [H3C-Vlanif10]ip address 10.1.1.1 24 //配置vlan10的IP地址 [H3C-Vlanif10]quit [H3C]interface Bridge-Aggregation 1 //进入聚合接口视图 [H3C-Bridge-Aggregation1]port link-type trunk //配置端口为trunk模式 [H3C-Bridge-Aggregation1]port trunk allow-pass vlan 10 //允许vlan10通过 [H3C-Bridge-Aggregation1]quit [H3C]interface Vlanif 10 //进入vlan10接口视图 [H3C-Vlanif10]ip address 10.1.1.1 24 //配置vlan10的IP地址 [H3C-Vlanif10]quit [H3C]interface Bridge-Aggregation 1 //进入聚合接口视图 [H3C-Bridge-Aggregation1]port link-type trunk //配置端口为trunk模式 [H3C-Bridge-Aggregation1]port trunk allow-pass vlan 10 //允许vlan10通过 [H3C-Bridge-Aggregation1]quit [H3C]interface Vlanif 10 //进入vlan10接口视图 [H3C-Vlanif10]ip address 10.1.1.1 24 //配置vlan10的IP地址 [H3C-Vlanif10]quit [H3C]interface Bridge-Aggregation 1 //进入聚合接口视图 [H3C-Bridge-Aggregation1]port link-type trunk //配置端口为trunk模式 [H3C-Bridge-Aggregation1]port trunk allow-pass vlan 10 //允许vlan10通过 [H3C-Bridge-Aggregation1]quit [H3C]interface Vlanif 10 //进入vlan10接口视图 [H3C-Vlanif10]ip address 10.1.1.1 24 //配置vlan10的IP地址 [H3C-Vlanif10]quit [H3C]interface Bridge-Aggregation 1 //进入聚合接口视图 [H3C-Bridge-Aggregation1]port link-type trunk //配置端口为trunk模式 [H3C-Bridge-Aggregation1]port trunk allow-pass vlan 10 //允许vlan10通过 [H3C-Bridge-Aggregation1]quit [H3C]interface Vlanif 10 //进入vlan10接口视图 [H3C-Vlanif10]ip address 10.1.1.1 24 //配置vlan10的IP地址 [H3C-Vlanif10]quit [H3C]interface Bridge-Aggregation 1 //进入聚合接口视图 [H3C-Bridge-Aggregation1]port link-type trunk //配置端口为trunk模式 [H3C-Bridge-Aggregation1]port trunk allow-pass vlan 10 //允许vlan10通过 [H3C-Bridge-Aggregation1]quit [H3C]interface Vlanif 10 //进入vlan10接口视图 [H3C-Vlanif10]ip address 10.1.1.1 24 //配置vlan10的IP地址 [H3C-Vlanif10]quit [H3C]interface Bridge-Aggregation 1 //进入聚合接口视图 [H3C-Bridge-Aggregation1]port link-type trunk //配置端口为trunk模式 [H3C-Bridge-Aggregation1]port trunk allow-pass vlan 10 //允许vlan10通过 [H3C-Bridge-Aggregation1]quit [H3C]interface Vlanif 10 //进入vlan10接口视图 [H3C-Vlanif10]ip address 10.1.1.1 24 //配置vlan10的IP地址 [H3C-Vlanif10]quit [H3C]interface Bridge-Aggregation 1 //进入聚合接口视图 [H3C-Bridge-Aggregation1]port link-type trunk //配置端口为trunk模式 [H3C-Bridge-Aggregation1]port trunk allow-pass vlan 10 //允许vlan10通过 [H3C-Bridge-Aggregation1]quit [H3C]interface Vlanif 10 //进入vlan10接口视图 [H3C-Vlanif10]ip address 10.1.1.1 24 //配置vlan10的IP地址 [H3C-Vlanif10]quit [H3C]interface Bridge-Aggregation 1 //进入聚合接口视图 [H3C-Bridge-Aggregation1]port link-type trunk //配置端口为trunk模式 [H3C-Bridge-Aggregation1]port trunk allow-pass vlan 10 //允许vlan10通过 [H3C-Bridge-Aggregation1]quit ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值