【接口篇 / Lan】(5.6) ❀ 04. 与思科交换机二层链路聚合连接 ❀ FortiGate 防火墙

已于 2022-07-26 14:46:44 修改
阅读量7.8k 收藏 16
点赞数 1
分类专栏: # Lan 文章标签: 飞塔 思科 二层 链路聚合 汇聚
于 2017-12-22 15:37:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meigang2012/article/details/78873899
版权

  【简介】思科交换机除了支持三层的链路聚合外,同样支持二层链路聚合,也就是说二层的思科交换机也可以与飞塔防火墙用链路聚合连接。

   防火墙链路聚合设置

        防火墙链路聚合设置二层与三层差不多,只是不需要设定IP地址。

        ① 这次我们将13和14端口建立汇聚口,与思科交换机二层链路聚合连接。因为是二层,所以这里不用输入IP地址。

        ② 那交换机上的电脑怎么连接到防火墙上来呢?是通过VLAN ID,在汇聚口下建立ID为100的VLAN,在这里需要设置VLAN100的IP地址。

        ③ 建好后可以看到汇聚口Server下已经有了VLAN100,同样可以根据实际情况建立多个VLAN。

  思科二层交换机链路聚合设置

       这里我们用三层路由器设置二层链路聚合。

        ① 首先建立链路聚合,由于是三层交换机,默认链路聚合也是三层,这里需要转换成二层。

        (1) configure terminal命令进入全局配置模式。

        (2) interface port-channel 2命令进入链路聚合通道,2为通道号。

        (3) switchport命令把接口转换成二层。

        (4) end结束并保存。      

        ② 然后链路聚合需要绑定的端口,这里使用21和22,加入到新建的链路聚合端口通道中。

        (1) configure terminal命令进入全局配置模式。

        (2) interface range gigabitethernet 1/0/21-22指定交换机21和22接口。

        (3) switchport虽然默认接口是二层,这里还是转换一下。

        (4) switchport trunk encapsulation dot1q声明此交换机端口中继链路封装协议是802.1q 。

        (5) switchport mode trunk将端口配置成trunk模式,允许所有的VLAN通过。

        (6) channel-group 2 mode activeLACP有四种模式(ON、OFF、Active、Passive),这里设置模式为Active(主动)。

        (7) no shutdown启用接口。

        (8) end结束并保存。

       ③ 交换机和防火墙对应的聚合接口接好网线,稍等一会可以看接口的灯都正常。最后我们可以用命令show etherchannel summary查看链路聚合的状态,我们看到端口通道Po2的状态是SU,表示正在二层使用。说明链路聚合配置成功。

       ④ 回到飞塔防火墙,可以看到汇聚口的状态显示绿色向上箭头,说明接口启用了。

  思科三层交换机其它设置

       虽然链路聚合接口已经设置好了,但是要用起来还要配置VLAN,这里配置和三层有一点点不同。

        ① 新建立一个VLAN,并将1-8号接口加入新建的VLAN。

        (1) configure terminal命令进入全局配置模式。

        (2) vlan 100新建一个ID为100的VLAN。

        (3) name Admin把VLAN命名为Admin(管理)。

        (4) exit返回上一层。

        (5) interface vlan 100进入VLAN接口。

        (6) ip address 172.16.1.1 255.255.255.0给VLAN接口设置IP地址。

        (7) no shutdown启用接口。

        (8) exit返回上一层。

        (9) interface range gigabitEthernet 1/0/1-8指定1-8号接口。

        (10) switchport虽然接口默认都是二层,但是这里还是转换一下。

        (11) switchport mode access设置接口为交换模式。

        (12) switchport access vlan 100将接口加入到VLAN中。

        (13) end结束并保存。

        ② 给VLAN配置DHCP服务。因为是二层,不需要路由,所以和三层设置相比,这里少了路由设置。

        (1) configure terminal命令进入全局配置模式。

        (2) ip dhcp pool Admin建立一个DHCP地址池。

        (3) network 172.16.1.0 255.255.255.0地址的网段是172.16.1.0。

        (4) default-router 172.16.1.2默认路由的地址是交换机的下一跳,也就是防火墙上汇聚口下的VLAN接口的IP地址。

        (5) dns-server 202.96.134.133 114.114.114.114如果内网有DNS服务器,测DNS地址指向内网,这里指向上互联网的DNS地址。

        (6) exit返回上一层。

        (7) ip dhcp excluded-address 172.16.1.1 172.16.1.10在这里设置DHCP保护地址,1-10不会被DHCP分配。

        (8) end结束并保存。

  防火墙设置

       将电脑接入1口,可以自动获取IP地址了,Ping交换机上的链路聚合口IP,也可以Ping通,Ping防火墙上的VLAN地址,也可以Ping通。但是,要上网的话怎么办呢?

        ① 防火墙把每个VLAN都当成一个虚拟接口,建立一条策略,指定VLAN100接口可以访问互联网。同样,不同VLAN之间要互相访问,也可以用防火策略进行控制。

        ② 在防火墙的仪表板上分别加入13、14接口,可以看到这两个接口同时都是流量通过。说明链路聚合是起作用的。塔技术-老梅子   QQ:57389522

飞塔老梅子
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
思科网络学院-网络互连-第四章
weixin_45598725的博客
04-24 2302
思科网络学院-网络互连-第四章 哪条命令将开始捆绑两个物理接口来通过 LACP 创建 EtherChannel 组? 选择一项: channel-group 2 mode auto interface port-channel 2 channel-group 1 mode desirable interface range GigabitEthernet 0/4 - 5  Refer to curriculum topic: 4.1.1 要指定 EtherChannel 组中的接口,请对所使用的接口范围使
Cisco堆叠配置步骤+链路聚合实例
weixin_33966365的博客
01-06 1742
步骤:配置堆叠堆叠主: switch 1 priority 15 copy run startup-config reload slot 1堆叠备:switch 1 renumber2switch 1priority 15 copy run startup-config reload slot 1连接堆叠线缆配置端口聚合...
Cisco简单配置(十三)—链路聚合
why not try ?!的博客
09-25 8044
Cisco—EthernetChannel
Fortigate防火墙二层接口的几种实现方式
最新发布
大龄IT民工
06-05 1193
FortiGate出厂配置默认地址为192.168.1.99(MGMT接口),可以通过https的方式进行web管理(默认用户名admin,密码为空),不同型号设备用于管理的接口略有不同。部分支持此接口的FortiGate型号有一个默认的硬件交换接口,称为internal或lan,VLAN/Hardware Switch可以被硬件级别的芯片支持。VLAN/Hardware Switch是一个虚拟交换机接口,它将不同的物理接口组合在一起,以便FortiGate可以将这些成员接口组合成单个接口
防火墙高级应用 聚合链路 ipv6配置
weixin_30312563的博客
04-28 419
Top NSD ENGINEER DAY04 案例1:配置IPv6地址 案例2:配置聚合连接 1 案例1:配置IPv6地址 1.1 问题 本例要求为两个虚拟机 server0、desktop0的接口 eth0 配置下列 IPv6 地址: server0 上的地址应该是 2003:ac18::305/64 desktop0 上的地址应该是 2003:ac18::306/...
思科交换机三层链路聚合连接 飞塔 (Fortinet) 防火墙
zll168123的博客
08-06 5897
文章目录网络拓扑链路聚合LACP模式:防火墙链路聚合设置思科三层交换机链路聚合设置思科三层交换机其它设置防火墙设置 网络拓扑 在很多企业的网络拓扑中,通常会的把服务器接入核心三层交换机之后,这样的一个好处是可以保证内网访问速度够快,但是基于安全角度的考虑,建议服务器直接接入防火墙,因为防火墙可以将内网与服务器分开,限制指定的内网用户访问服务器,并给服务器单独的保护。 有人会担心因为接口的...
关于H3C 防火墙和交换机做端口汇聚
answan的博客
06-16 2558
用动态 security-zone name Trust import interface Vlan-interface100 import interface Bridge-Aggregation1 vlan 100 import interface GigabitEthernet1/0/11 vlan 100 import interface GigabitEthernet1/0/12 vlan 100 import interface GigabitEthernet1/0/13 vlan ...
FortiGate v5.6 操作说明.docx
05-17
FortiGate V5.6 纯手打文件说明书,亲手实施,编写文档。供大家参考,不足之处请指出
Forticlient(5.6.6.1167)
04-22
飞塔(Fortigate)的客户端,版本号是5.6.6.1167,2018年4月份最新版。
Fortigate防火墙安全加固手册.doc
05-17
FortiGate V5.6飞塔防火墙 纯手打安全加固手册,亲手实施,编写文档。供大家参考,不足之处请指出
Fortinet-FortiOSAPI:用于与Fortigate防火墙(FortiOS)配置API进行交互PHP库
04-01
Fortinet Fortigate配置API(FortiOS) 用于与Fortigate防火墙(FortiOS)API(CMDB,日志和监视器)进行交互PHP库。 该库可以检索,创建,更新和删除防火墙上的配置。 您可以在上找到所有受支持的方法,您将需要...
锐捷交换机二层链路聚合
05-09
二层链路聚合为了增加链路带宽,提高网络可靠性,现要在两台核心设备之间运行二层静态链路聚合
FortiGate飞塔防火墙简明配置指南.pdf
09-29
FortiGate飞塔防火墙简明配置指南.pdf
防火墙基础之H3C防火墙和三层交换机链路聚合的配置
晚风挽着浮云的博客
10-01 4470
防火墙(英语:Firewall)技术是通过有机结合各类用于安全管理​与筛选的软件和硬件​设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
思科交换机和路由器
m0_55990042的博客
05-22 7645
交换机 进入模式 no switchport: no switchport这条命令的意思是:可以把二层接口改为三层接口,也就是说相当于一个路由器上的接口。no switch 实际上是no switchport的简写,而switchport就是交换口,也就是二层接口,这样no命令就意味着关闭二层接口并启用三层接口。 用户模式 可以查看交换机的基本简单信息,但不能修改配置 特权模式 可以查看所有配置,但不能修改配置,可以做测试、保存、初始化等操作 在用户模式下: 命令界面:enable 3
二层交换机的链路聚合实验
m0_59324564的博客
05-12 3102
一、实验目的 1、掌握链路聚合的基本概念及工作原理。 2、掌握二层交换机链路聚合的配置方法。 3、完成二层交换机链路聚合的结果验证。 二、实验内容 1、首先将两台交换机通过smartgroup端口相连。 2、分别在两个交换机上创建trunk。 3、绑定端口到trunk组,设置聚合模式。 4、修改smartgroup端口的vlan。 三、实验步骤 1、如图所示:二层交换机SwitchA 和 SwitchB 通过smartgroup端口相连。SwitchA 的trunk组由 fa0/1、fa0/
【CISCO】链路聚合基础命令详解。
热门推荐
weixin_54820433的博客
08-25 1万+
首先,准备两台S2960交换机与两台电脑,如图所示连接。 ※图上可以看出,未汇聚之前三条连接线路只有一条是,正常通信状态。 PC2链接SW2 F0/1端口,PC3链接SW3 F0/1端口。 SW2与SW3之间用F0/2-4连接。 链路汇聚命令详解如下(SW2与SW3都需进行相同配置): 首先进入全局模式 Switch(config)#int range f0/2-4 /进入交换机2、3、4端口 Switch(config-if-range)#channel-group 1...
简单解说思科命令大全
mengmeng_921的博客
08-22 1715
configure terminal 进入配置状态interface interface-id 进入要分配的端口switchport mode access 定义二层口switchport access vlan vlan-id 把端口分配给某一VLAN。用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"configt"全局配置模式----接口模式,使用命令"interface+接口类型+接口号"全局配置模式----线控模式,使用命令"line+接口类型+接口号"
可以将交换机的端口静态和动态聚合的区别_交换技术链路聚合配置
weixin_39745269的博客
11-19 2586
所谓链路聚合是指两个或更多的数据信道合成为一个,这样的这个信道就可以提供更高带宽的逻辑链路,这样也为网络的可靠性做出了保护如果其中一条信道出现问题那么还有一条信道可以运行。当交换机检测到其中一个成员端口的链路发生故障时,就停止在此端口上发送报文,并根据负荷分担策略在剩下链路中重新计算报文发送的端口,故障端口恢复后再次重新计算报文发送端口。链路聚合在增加链路带宽、实现链路传输弹性和冗余等方面是一项很...
Fortigate防火墙配置***使用Radius认证配置说明
05-17
要配置Fortigate防火墙的Radius认证,需要进行以下步骤: 1. 配置Radius服务器信息 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user radius edit "radius_server" set server "radius_server_ip" set secret "radius_secret" next end ``` 其中,"radius_server"是Radius服务器的名称,"radius_server_ip"是Radius服务器的IP地址,"radius_secret"是Radius服务器的秘钥。 2. 配置认证方式 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user radius-setting set accounting enable set accounting-log enable set auth-type radius set radius-scheme "default" set radius-server "radius_server" set radius-timeout 5 set radius-encryption disable end ``` 其中,"radius_server"是Radius服务器的名称,"default"是Radius服务器的默认方案名称。 3. 配置用户组 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user group edit "radius_group" set member "radius_user" next end ``` 其中,"radius_group"是Radius用户组的名称,"radius_user"是Radius用户的名称。 4. 配置接口 在Fortigate防火墙的CLI界面中输入以下命令: ``` config system interface edit "interface_name" set allowaccess radius set radius-scheme "default" next end ``` 其中,"interface_name"是要配置Radius认证的接口名称。 完成以上步骤后,就可以使用Radius认证方式登录Fortigate防火墙了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞塔老梅子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值