山石网科Hillstone防火墙VLAN接口配置方案(官新版)

最新推荐文章于 2024-09-09 14:58:09 发布
最新推荐文章于 2024-09-09 14:58:09 发布
阅读量3.8k 收藏 10
点赞数 2
分类专栏: 网络基础知识 文章标签: 网络协议 网络 网络安全 安全 .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33413510/article/details/124466192
版权

1. 需求分析

  • 首先,VLAN接口是三层接口。VLAN接口是VLAN内所有设备对外通信的出口,通常情况下,VLAN接口的IP地址为VLAN内网络设备的网关地址。
  • 当内网交换机配置有VLAN类型接口,防火墙作为网关,VLAN流量经过防火墙,防火墙会对VLAN流量进行处理,处理过程包括解标签、打标签及转发。
  • Hillstone防火墙支持配置VLAN类型接口,部分防火墙若不支持VLAN接口,可使用子接口方式代替VLAN接口,以达到同样效果。

2. 解决方案

2.1 组网拓扑

2.2 配置

2.2.1 方式一:配置VLAN接口

【交换机配置】

配置交换机 vlan 列表和划分 vlan

switch(config)# vlan 10
switch(config-vlan)# exit
switch(config)# vlan 20
switch(config-vlan)# exit
switch(config)# vlan 30
switch(config-vlan)# exit
switch(config)# interface ethernet0/0
switch(config-if-eth0/0)# switchmode access vlan 10
switch(config-if-eth0/0)# interface ethernet0/1
switch(config-if-eth0/1)# switchmode access vlan 20
switch(config-if-eth0/1)# interface ethernet0/4
switch(config-if-eth0/4)# switchmode trunk vlan 10,20,30
switch(config-if-eth0/4)# exit

【防火墙配置】

Configuration:
vlan 10
exit
vlan 20
exit
vlan 30
exit
interface vlan10
zone "trust"
ip address 192.168.10.1 255.255.255.0
exit
interface vlan20
zone "trust"
ip address 192.168.20.1 255.255.255.0
exit
interface vlan30
zone "trust"
ip address 192.168.30.1 255.255.255.0
exit
interface ethernet0/0
switchmode trunk vlan 10
switchmode trunk vlan 20
switchmode trunk vlan 30
Exit

2.2.2 方式二:配置子接口

【交换机配置】

配置交换机 vlan 列表和划分 vlan

switch(config)# vlan 10
switch(config-vlan)# exit
switch(config)# vlan 20
switch(config-vlan)# exit
switch(config)# vlan 30
switch(config-vlan)# exit
switch(config)# interface ethernet0/0
switch(config-if-eth0/0)# switchmode access vlan 10
switch(config-if-eth0/0)# interface ethernet0/1
switch(config-if-eth0/1)# switchmode access vlan 20
switch(config-if-eth0/1)# interface ethernet0/4
switch(config-if-eth0/4)# switchmode trunk vlan 10,20,30
switch(config-if-eth0/4)# exit

【防火墙配置】

Configuration:
interface ethernet0/1.10
zone "trust"
ip address 192.168.10.1 255.255.255.0
manage ping
exit
interface ethernet0/1.20
zone "trust"
ip address 192.168.20.1 255.255.255.0
manage ping
exit
interface ethernet0/1.30
zone "trust"
ip address 192.168.30.1 255.255.255.0
manage ping
exit

2.3 配置结果

  • 验证两个 vlan 间的互通。正常策略 interface vlan 接口或子接口间的安全策略放行后即可互通。

☛ ​ ​突然发现时间不是洪流,而是不甘堕落的誓死方休!☺

路与肥
关注
专栏目录
HCSP 山石防火墙201
08-06
国内知名防火墙厂商山石hillstone)设备 HCSA考试认证学习文档
思科路由器和山石网科Hillstone防火墙对接IPSec.doc
09-29
IPSec是一个安全协议组,他可以为我们数据传输提供私密性(加密)、完整性校验(Hash)、源认证(Hmac或者数字签名技术)。IPSec 工作的时候会用到IKE(互联网密钥交换)协议,IKE有两个版本,目前版本1和版本2都被...
Hillstone基础上网配置
weixin_33904756的博客
04-02 2594
1.接口配置   1)进入设备管理界面后,点击左边 网络接口;   2)选择相应的接口,点击编辑:      3)在接口配置界面中,选择接口安全域类型(三层接口即为三层安全域,二层接口即为二层安全域)、安全域名称    (一般内网使用trust或l2-trust安全域,外网使用untrust或l2-untrust)、接口ip地址网络掩码和接口的管理方式       2.路由配...
Web应用防火墙功能介绍
最新发布
zhoutong2323的博客
09-09 411
步骤一:按照WAF安装向导,选择串联部署方式及接口配置 步骤二:按照WAF安装向导, 配置Virtual Wire。 步骤四:按照WAF安装向导, 配置DNS。步骤五:按照WAF安装向导, 配置系统时间。
防火墙二层组网结构的区域划分案例(包括如何用eNSP进行WEB操作防火墙配置
网络之路Blog(其他平台同名)
09-03 1284
学完安全区域后,应该懂得安全区域的作用以及配置与注意事项,安全区域作为防火墙分流量方向的依据是最基础也是最重要的环节,这里博主在来总结下(1)华为防火墙默认内置了四个安全区域:Trust/DMZ/Untrust/Local,并且内置了默认的安全等级(2)新建的安全区域默认是没有安全等级的,需要手动输入,然后把对应的接口加入到安全区域(3)安全等级每个区域是唯一的,不能相同。
山石防火墙CLI创建VLAN
weixin_34168700的博客
10-08 1081
1、 新建VLANHS-E2860-A(config)# vlan 220HS-E2860-A(config-vlan)# show vlan create VLAN:0001,0201,0202,0203,0204,0205,0206,0207,0208,0209,0210,0211,0212,0213,02150216,0217,0218,0219,0220active VLAN:000...
hillstone 防火墙基本配置
weixin_34366546的博客
04-01 2266
WEB是中文的,懂点理论都能配出来 下面是命令行的 config admin user hillstone passwordhillstone interface ethernet0/0 (E0/0是出口,定义为untrust 区域) zone "untrust" ...
Hillstone 防火墙技术——StoneOS防火墙配置管理和说明
weixin_30337157的博客
11-01 1439
简介:防火墙可以在三种模式下进行操作:路由/NAT模式和透明模式以及混合模式(路由/nat和透明模式的结合,也即是三层管理和二层管理); 路由/NAT模式部署灵活,并且支持防火墙和路由器两种设备的功能; 尽管如此,许多希望通过最少的网络中断来实现安全保护的客户却会选择透明模式; 而STONEos平台提供了二层的安全控制和三层的网络管理的统一集成架构平台; 1路由/NAT模式: 这个模式...
山石防火墙简单配置
qq_48257021的博客
01-31 3001
安全网关支持本地与远程两种环境配置方法,可以通过CLI 和WebUI 两种方式进行配置。CLI 同时支持Console、Telnet、SSH 等主流通信管理协议。1、Web 方式登录安全网关系统,依次选择“系统”→“配置文件管理”→“配置文件列表”→“备份恢复”勾选“立即重启,使新版本生效”,然后点击“应用” 重启设备,系统将使用新的StoneOS 启动。登录设备后,依次点击“系统”→“升级管理”→“浏览”,选择本地保存的 StoneOS 文件。2、点击“恢复”---确定。
HillstoneVfw山石网科防火墙用户手册与学习实验模拟器
05-23
HillstoneVfw山石网科防火墙用户手册与学习实验模拟器 flash.vmdk Install Hillstone vFW in Vmware workation.pdf SG6000-VM01-5.5R1F1.iso SG6000-VM01-5.5R1P1.iso Hillstone山石网科安全网关命令手册.pdf ...
山石网科 HILLSTONE SG6000-NAV20-5.0R4P9.4 IPV6版
01-12
山石网科 HILLSTONE SG6000-NAV20固件5.0R4P9.4-v6,支持IPV6版固件
hillstone防火墙介绍
06-08
hillstone防火墙介绍,防火墙架构
华为VLAN实现防火墙
12-02
配置说明:使用4台PC,华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL)。
山石防火墙配置手册
01-12
山石防火墙配置手册,里面有详细具体的配置,可以让新手可以熟悉整个系统。
山石防火墙web配置手册
10-30
山石防火墙的web界面配置手册,包括如何配置网络接口,用户认证,vpn,对象等等。
配置Vlan通过防火墙上网实例
05-29
配置Vlan通过防火墙上网实例
山石网科 hillstone StoneOS_5.5_WebUI_用户手册.pdf
12-09
山石网科防火墙 配置手册
山石网科 HILLSTONE SG6000-M-3-5.5R6P13.bin 固件
09-24
山石网科 HILLSTONE SG6000-M-3-5.5R6P13.bin 固件,注意,是IPV4版!授权期大于2020年9月才能使用。山石网科的固件竞然分IPV4和IPV6版的,网最新下载的。
Fortigate 防火墙如何配置VLAN功能
weixin_33896726的博客
08-18 1843
 场景: fortigate 200B防火墙一台,数台Cisco、H3C二层交换机。内网划分多个VLAN,由于之前设计的是每个VLAN 对应fortigate 200B防火墙的一个物理端口,这样内网VLAN达到一定数量后,就会受到防火墙物理端口数量的限制。 因此需要启用防火墙VLAN功能,只使用一个物理端口,类似于Cisco路由器中的单臂路由功能。 简单的网络结构如下图所示:       这里介...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路与肥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值