山石网科Hillstone防火墙VLAN接口配置方案(官新版)

最新推荐文章于 2024-04-19 10:07:58 发布
最新推荐文章于 2024-04-19 10:07:58 发布
阅读量3.4k 收藏 8
点赞数 1
分类专栏: 网络基础知识 文章标签: 网络协议 网络 网络安全 安全 .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33413510/article/details/124466192
版权

1. 需求分析

  • 首先,VLAN接口是三层接口。VLAN接口是VLAN内所有设备对外通信的出口,通常情况下,VLAN接口的IP地址为VLAN内网络设备的网关地址。
  • 当内网交换机配置有VLAN类型接口,防火墙作为网关,VLAN流量经过防火墙,防火墙会对VLAN流量进行处理,处理过程包括解标签、打标签及转发。
  • Hillstone防火墙支持配置VLAN类型接口,部分防火墙若不支持VLAN接口,可使用子接口方式代替VLAN接口,以达到同样效果。

2. 解决方案

2.1 组网拓扑

2.2 配置

2.2.1 方式一:配置VLAN接口

【交换机配置】

配置交换机 vlan 列表和划分 vlan

switch(config)# vlan 10
switch(config-vlan)# exit
switch(config)# vlan 20
switch(config-vlan)# exit
switch(config)# vlan 30
switch(config-vlan)# exit
switch(config)# interface ethernet0/0
switch(config-if-eth0/0)# switchmode access vlan 10
switch(config-if-eth0/0)# interface ethernet0/1
switch(config-if-eth0/1)# switchmode access vlan 20
switch(config-if-eth0/1)# interface ethernet0/4
switch(config-if-eth0/4)# switchmode trunk vlan 10,20,30
switch(config-if-eth0/4)# exit

【防火墙配置】

Configuration:
vlan 10
exit
vlan 20
exit
vlan 30
exit
interface vlan10
zone "trust"
ip address 192.168.10.1 255.255.255.0
exit
interface vlan20
zone "trust"
ip address 192.168.20.1 255.255.255.0
exit
interface vlan30
zone "trust"
ip address 192.168.30.1 255.255.255.0
exit
interface ethernet0/0
switchmode trunk vlan 10
switchmode trunk vlan 20
switchmode trunk vlan 30
Exit

2.2.2 方式二:配置子接口

【交换机配置】

配置交换机 vlan 列表和划分 vlan

switch(config)# vlan 10
switch(config-vlan)# exit
switch(config)# vlan 20
switch(config-vlan)# exit
switch(config)# vlan 30
switch(config-vlan)# exit
switch(config)# interface ethernet0/0
switch(config-if-eth0/0)# switchmode access vlan 10
switch(config-if-eth0/0)# interface ethernet0/1
switch(config-if-eth0/1)# switchmode access vlan 20
switch(config-if-eth0/1)# interface ethernet0/4
switch(config-if-eth0/4)# switchmode trunk vlan 10,20,30
switch(config-if-eth0/4)# exit

【防火墙配置】

Configuration:
interface ethernet0/1.10
zone "trust"
ip address 192.168.10.1 255.255.255.0
manage ping
exit
interface ethernet0/1.20
zone "trust"
ip address 192.168.20.1 255.255.255.0
manage ping
exit
interface ethernet0/1.30
zone "trust"
ip address 192.168.30.1 255.255.255.0
manage ping
exit

2.3 配置结果

  • 验证两个 vlan 间的互通。正常策略 interface vlan 接口或子接口间的安全策略放行后即可互通。

☛ ​ ​突然发现时间不是洪流,而是不甘堕落的誓死方休!☺

路与肥
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
h3c trunk口改access_VLAN应用篇:华为 H3C交换机多种划分VLAN方式配置
weixin_39799561的博客
01-05 2241
1 支持VLAN的划分方式 1.基于接口的划分方式:就是静态的把指定的接口划分到对应的VLAN内,那么它就固定在这个VLAN下了。2.基于MAC地址划分VLAN:它只看用户的MAC地址,不把接口固定在某个VLAN下,当该接口收到一个源MAC为匹配的,就动态划分到对应的VLAN内。3.基于子网形式划分VLAN:它只看用户的IP子网形式,比如规定一个192.168.1.0/24的网段划分到VLAN ...
华为防火墙分流实验,特定VLAN指定出接口
北府太郎的博客
08-11 2512
华为防火墙分流实验,特定VLAN指定出接口
山石防火墙web配置手册
10-30
山石防火墙的web界面配置手册,包括如何配置网络接口,用户认证,vpn,对象等等。
防火墙基础配置(二)
zljszn的博客
10-11 3435
1. 我们只需要在防火墙上新建两个vlan相同于trust和untrust区域,专门服务于这两个区域,然后在vlan的三层接口配置IP地址保证防火墙跟这两个区域可以进行通信,然后再把vlan的三层接口划分进防火墙的区域里面即可,注意是把g1/0/1划分为trunk口,允许vlan20、30通过。1.1 IP地址的配置忽略,注意防火墙的1/0/0接口需要配置IP地址,但是1/0/1是要划分子接口的所以不需要配置地址,是在子接口里面去配置IP地址。source-zone trust //设置源区域。
华为防火墙实战配置教程
最新发布
jennycisp的博客
04-19 1053
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。今天给大家带来的是华为防火墙相关的实战,内容详实,可供参考!
山石网科Hillstone防火墙基础上网配置_CLI命令行(最新版
路与肥的博客
04-25 8918
山石网科Hillstone防火墙安全网关基础上网基础网络配置_CLI命令行(最新版
Hillstone基础上网配置
weixin_33904756的博客
04-02 2552
1.接口配置   1)进入设备管理界面后,点击左边 网络接口;   2)选择相应的接口,点击编辑:      3)在接口配置界面中,选择接口安全域类型(三层接口即为三层安全域,二层接口即为二层安全域)、安全域名称    (一般内网使用trust或l2-trust安全域,外网使用untrust或l2-untrust)、接口ip地址网络掩码和接口的管理方式       2.路由配...
HillstoneVfw山石网科防火墙用户手册与学习实验模拟器
05-23
HillstoneVfw山石网科防火墙用户手册与学习实验模拟器 flash.vmdk Install Hillstone vFW in Vmware workation.pdf SG6000-VM01-5.5R1F1.iso SG6000-VM01-5.5R1P1.iso Hillstone山石网科安全网关命令手册.pdf ...
思科路由器和山石网科Hillstone防火墙对接IPSec.doc
09-29
IPSec是一个安全协议组,他可以为我们数据传输提供私密性(加密)、完整性校验(Hash)、源认证(Hmac或者数字签名技术)。IPSec 工作的时候会用到IKE(互联网密钥交换)协议,IKE有两个版本,目前版本1和版本2都被...
山石网科 hillstone StoneOS_5.5_WebUI_用户手册.pdf
12-09
山石网科防火墙 配置手册
山石网科 HILLSTONE SG6000-NAV20-5.0R4P9.4 IPV6版
01-12
山石网科 HILLSTONE SG6000-NAV20固件5.0R4P9.4-v6,支持IPV6版固件
HCSP 山石防火墙201
08-06
国内知名防火墙厂商山石hillstone)设备 HCSA考试认证学习文档
华为VLAN实现防火墙
12-02
配置说明:使用4台PC,华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL)。
华为华三,思科,山石配置备份命令
06-08
华为,华三,思科,山石配置备份命令,请大家放心下载,下载后希望给我评价谢谢。华为,华三,思科,山石配置备份命令
山石网科防火墙.ova
06-16
山石网科防火墙虚拟机导入后直接使用
Hillstone 防火墙技术——StoneOS防火墙配置管理和说明
weixin_30337157的博客
11-01 1363
简介:防火墙可以在三种模式下进行操作:路由/NAT模式和透明模式以及混合模式(路由/nat和透明模式的结合,也即是三层管理和二层管理); 路由/NAT模式部署灵活,并且支持防火墙和路由器两种设备的功能; 尽管如此,许多希望通过最少的网络中断来实现安全保护的客户却会选择透明模式; 而STONEos平台提供了二层的安全控制和三层的网络管理的统一集成架构平台; 1路由/NAT模式: 这个模式...
华三防火墙透明模式典型组网配置实例
qq_51235445的博客
11-13 6183
华三防火墙透明模式典型组网配置实例
华为USG防火墙做多宽带路由和核心交换机配置实战教程
qq_24946447的博客
12-09 9635
分公司成立,我这边采购规划部署配置网络,多条宽带接入华为防火墙,接入万兆核心交换机,划分多个VLAN进行管理,刚好从零配置和记录,百人企业全流程界面实战操作。想起自己刚入门学习的时候在整个网上看不到一篇有用的教程,希望借此帮助到那些想使用华为设备的企业IT和网络管理人员。
华为防火墙与三层交换机对接配置VLAN上网设置
一直被模仿,从未被超越
01-06 9204
华为防火墙与三层交换机对接配置VLAN上网设置
hillstone 防火墙镜像
10-16
hillstone防火墙镜像是hillstone防火墙的一种部署方式,用于实现实时数据备份和业务连续性保障。镜像是指将一个防火墙设备的所有配置、策略、日志和状态信息复制到另一个设备上,使得两个设备在功能和状态上保持一致。 通过部署hillstone防火墙镜像,可以提供以下优点和功能: 1. 实时数据备份:防火墙镜像会将主设备的所有配置、策略和日志等数据实时复制到备设备上,确保数据的实时备份和恢复能力。这可以保证在主设备故障时,能够无缝切换到备设备上,继续提供防火墙功能。 2. 高可用性:通过配置防火墙镜像,可以实现设备的冗余和自动切换。当主设备发生故障时,系统可以自动将流量切换到备设备上,确保业务的连续运行,提高系统的可用性。 3. 简化运维管理:镜像部署可以简化对防火墙的管理和维护工作。当主设备需要进行配置更新或升级时,可以将流量切换到备设备上,对主设备进行维护,而不会对业务产生影响。这样,可以减少系统的维护时间和对业务的影响,提高运维效率。 除了上述优点,还需要注意以下几点: 1. 镜像部署需要在两个设备之间建立可靠的通信链路,以保证数据的同步和实时性。 2. 需要定期测试和验证镜像部署的有效性,以确保备设备的状态和功能与主设备一致。 3. 在进行系统升级或更换设备时,需要注意保证配置和数据的平滑迁移,并确保新设备能够正确地接管主设备的功能和流量。 总之,hillstone防火墙镜像是一种重要的部署方式,通过实时数据备份和自动切换,提高防火墙的可用性和连续性,保障业务的安全运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路与肥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值