1、防火墙配置三层子接口通信

已于 2023-03-25 01:46:07 修改
阅读量2.6k 收藏 8
点赞数 3
分类专栏: 华为防火 墙学习中的小怪兽 文章标签: 网络 网络安全
于 2022-06-15 23:59:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27707423/article/details/125306558
版权

6bb52dcd0d584411bf478f514f08e7ae.png一开始以这个拓扑图来配置,子接口配置如下

FW1:

interface GigabitEthernet1/0/0.1
 vlan-type dot1q 1
 ip address 192.168.1.254 255.255.255.0
 service-manage ping permit

FW2:

interface GigabitEthernet1/0/0.1
 vlan-type dot1q 1
 ip address 192.168.2.254 255.255.255.0
 service-manage ping permit

子接口配置IP地址,vlan-type dot1q 1 表示该子接口划入的VLAN;防火墙上安全策略以放通,子接口也加入安全区域,FW1和FW2分别配置192.168.2.0/24,192.168.1.0/24的静态路由,此时PC1 ping PC2不通,PC1 ping FW1直连接口也不通,再从FW1 ping PC1仍然不通,此时在FW1 g1/0/0口抓包,信息如下:

495aafd1dad74196a8fd57420b6e89ef.png

 发现报文携带VLAN tag 1

原因分析:

        原因是子接口只能识别携带tag的报文,即使是vlan 1,也必须携带tag。

拓扑改进dd53e7838af54b169041dffde9e529ad.png

 此时按照规划配置vlan和防火墙子接口,PC1成功ping通PC2。

 

 

玩盖伦的菜鸟网工
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三层交换配置
weixin_50339233的博客
05-14 1305
搭建top,按照文本标识配置IP与网关 创建vlan,给SW1上的vlanif配置ip 查看ip是否配置成功,当前vlanif接口状态down 配置G0/0/3接口trunk,允许vlan120、vlan30通过 再次查看vlanif的接口状态为up Vlanif为up的情况: (1)当在这个vlan下有物理链路是up (2)没有物理链路是up,但是有trunk链路是up,并且trunk链路允许它的vlan通过。 配置G0/0/4接口trunk,允许.
防火墙系列---接口下的配置
zhaotiannuo_1998的博客
06-25 5258
2019/6/25 - - - 此文章是关于配置防火墙接口配置初始化状态的一个实验 实验拓扑 实验环境 此前已有ASA相关配置的文章 —> 《ASA的配置》 关于防火墙初始化的文章—> 《初始化状态配置》 实验配置 因为之前有对此文章的介绍,这里直接上配置,可以修改完部分地址与接口后,直接刷进去。 路由与交换所做的优化配置 enable configure terminal...
CISCOASA防火墙vlan接口互相通讯配置实例
12-11
ciscoASA防火墙vlan接口互相通讯配置实例 包括ASA防火墙vlan间互相通讯配置示例等。
防火墙3层模式旁挂部署方法
最新发布
funnycoffee123的博客
03-18 523
简要描述
防火墙接口配置
Code-5的博客
01-24 958
需求 1. 配置总公司区域 2. 配置DMZ区域 3. 配置总公司区域到DMZ区域互通(trust to DMZ)
一文看懂二层接口三层接口、PVID及VLANIF
热门推荐
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
04-01 1万+
关注「开源Linux」,选择“设为星标”回复「学习」,有我为您特别筛选的学习资料~文章来源:朱仕耿个人博客一位同事问了个关于二层和三层端口的概念及区分,以及关于VLANIF、PVID的问题...
接口与抽象类有哪些区别?
weixin_50102151的博客
09-19 346
我们常说接口,但是接口和抽象类到底又有哪些区别呢,下面我们来总结一下接口与抽象类的区别: 接口的方法默认是 public,所有方法在接口中不能有实现(Java 8 开始接口方法可以有默认实现),抽象类可以有非抽象的方法。 接口中的实例变量默认是 final 类型的,而抽象类中则不一定。 一个类可以实现多个接口,但最多只能实现一个抽象类。 一个类实现接口的话要实现接口的所有方法,而抽象类不一定。 接口不能用 new 实例化,但可以声明,但是必须引用一个实现该接口的对象 从设计层面来说,抽象是对类的抽象,是一
MFC Tab Control 嵌套 多层对话框
03-24
MFC Tab Control 嵌套 多层对话框M,非常简单实用的demo,新手适用。
web页面三级联动菜单
11-26
三级联动菜单.........................
通信网络中的MAC层协议公共部分层带宽分配与请求
11-14
网络接人和初始化阶段,每个SS被分配三个专门的CID来发送和接收控制消息。这三对连接被用来允许不同级 别的QoS应用到承载MAC管理业务的不同连接。除了不可压缩的恒定比特率UGS连接外,所有的业务增加(或减少) ...
基于Simulink的三结聚光太阳能电池建模与仿真研究
01-13
依据单二极管等效原理建立三结太阳能电池模型,光照条件选择为AM0,采用黑体辐射理论,通过理论计算方法得到各层电池的短路电流密度,将参数代入基于Matlab软件的Simulink模块建立三结太阳能电池的电路仿真模型。...
华三三层交换机手册
02-22
华三三层交换机手册,用户企业网络配置三层交换机,
类分势重层偶素 (1984年)
05-21
在层模型的基础上,引入Kratzer型的软心排斥类分势,能解释与Y空的径向激发谐和轻衰变宽度比,对Y粒的原点函波函数值也进行了讨论。
防火墙三层直路部署
cao18895776801的博客
11-05 91
华三处理首包报文,收报创建会话流程,ipsec解封装-gre解封装-攻击检测和防范-入连接数限制--负载均衡-QOS入口限速-QOS流量重定向-nat64转换-路由表-策略路由-2、内网中server使用100.1.1.10,可以通过外网访问server。object-group ip address 内网。1、FW作为出口网关,DHCP服务器、nat。source-ip 内网。
网络防御保护——防火墙接口配置
qq_63099085的博客
01-24 669
策略2:办公区全天可以访问服务区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10。2.办公区全天可以访问服务区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10。2.办公区全天可以访问服务区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10。1.生产区在工作时间内可以访问服务区,仅可以访问http服务器。
理解三层接口
weixin_34253539的博客
10-31 5555
理解三层接口 三层接口又分为物理三层接口和逻辑三层接口两大类,逻辑三层接口包括三层VLAN接口和路由接口三层VLAN接口集成了路由和桥接双重功能;物理三层接口就只有路由功能,相当于传统的路由器。 1.逻辑三层VLAN接口 逻辑三层VLAN接口为二层交换机的VLAN提供路由接口。传统意义上,网络需要一个从路由器到交换机连接的物理接口来完成VLAN路由,像Cata...
路由器/防火墙接口机制
qq_43633456的博客
09-09 286
不知道大家有没有想过单臂路由的接口能不能单独使用,也就是能不能用源PING作为业务地址,先说结论可以,我一开始想的是接口只有被携带VLAN tag标签的流量触发剥离,才会变成无tag的正常流量从而被发出,如果你没有带tag的流量上来,那他自己就无法剥离标签,所以就会带标签发送,但是不得不说接口的机制很妙,让我们往下看实验。
华三防火墙旁路部署三种方式之接口旁路
解不开的未知数
03-13 8661
为什么需要旁路部署:原有组网复杂 好处:物理上的旁路,逻辑上的串联 1.防火墙接口形式旁路部署 配置原理: loo0是为了方便测试使用,实际组网此处是属于公网。 需要实现的目的:让进来的流量先经过防火墙再回到交换机,出去的流量先流经防火墙,再经过交换机上行出去,同时如果防火墙故障或者损坏,可以利用在路由器或者交换机上设置NQA来实现路由切换达到防火墙损坏不影响整体网络。 主要用到...
单臂路由、三层交换技术、链路聚合
IvyXYW的博客
10-27 333
单臂路由、三层交换技术、链路聚合一、单臂路由1.1单臂路由实现不同VLAN间通信1.2单臂路由的配置1.3链路类型1.4原理1.5单臂路由的指令1.6例二、三层交换技术2.1三层交换技术概述2.2传统MLS2.3基于CEF的MLS2.4三层交换技术命令2.5 例未完待续。。。。。。 一、单臂路由 1.1单臂路由实现不同VLAN间通信 接口:路由器的物理接口可以划分为多个逻辑接口,每个接口对应一个vlan网段的网关 1.2单臂路由的配置 (1)配置交换机的链路类型 (2)配置vlan标签的封装结构 (3)
OTN电层波长1+1保护
05-19
OTN电层波长1+1保护是一种光传输网络保护机制,用于保障光传输网络的可靠性和容错能力。在OTN电层波长1+1保护中,主通道和备用通道同时发送相同的数据流,数据经过光信号切换器进行选择,如果主通道出现故障,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值