trunk口不通防火墙_为何S5700交换机通过trunk直连防火墙USG5500,都互相无法ping通...

最新推荐文章于 2024-07-15 16:00:00 发布
最新推荐文章于 2024-07-15 16:00:00 发布
阅读量1.9k 收藏 1
点赞数 1
文章标签: trunk口不通防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30598353/article/details/112864816
版权

为何S5700交换机通过trunk直连防火墙USG5500,都互相无法ping通。

FW1:

#

interface Vlanif10

ip address 10.10.10.2 255.255.255.0

#

interface GigabitEthernet0/0/1

portswitch

port link-type trunk

port trunk permit vlan 10

#

firewall zone trust

set priority 85

add interface GigabitEthernet0/0/1

add interface GigabitEthernet0/0/2

add interface Vlanif10

#

firewall packet-filter default permit all

#

vlan batch 10

S1:

#

vlan 10

#

interface Vlanif10

ip address 10.10.10.1 255.255.255.0

#

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10

CompilerCoder
关注
trunk不通防火墙_交换机S5700防火墙USG5500无法对接Eth-trunk LACP-static模式
weixin_36083434的博客
12-30 1551
问题:交换机S5700防火墙USG5500无法对接Eth-trunk LACP-static模式,两端正常配置后,端状态显示错误,Eth-trunk无法up 。问题描述:交换机侧 GE0/0/5和GE 0/0/6 组成Eth-trunk3 过LACP-static与防火墙对接;防火墙侧采用端GE0/0/1和GE0/0/2组成Eth-trunk1过LACP-static与交换机对接。交...
trunk不通防火墙_设置了trunk,为什么ping不通
weixin_35703897的博客
01-30 1795
#sysname Huawei#undo info-center enable#vlan batch 1000 2000#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#drop-profile default#aaaauthentication-scheme defaultaut...
配置,access、trunk的特点、适用情况和区别、PVID、vlan的基本配置
最新发布
菜菜的博客
07-15 661
配置,access、trunk的特点、适用情况和区别、PVID、vlan的基本配置
trunk不通防火墙_模拟器中防火墙的Eth-Trunk直连IP无法ping!!!
weixin_39799561的博客
12-20 761
不知道各位专家找到原因没有?我这边找到了一个初步原因:防火墙的的Eth-trunk2中GE0/0/3端不通,如果流量hash到这个物理端上,就无法ping对端。如果将这个端关闭,只走Trunk中的GE0/0/4端就可以了。我尝试在模拟器里重新连接一下GE0/0/3端看看能否解决。同时将Eth-trunk的协议改成LACP试试。interface GigabitEthernet0/0/2...
初探华为防护墙(1)------直连怎么ping不通?什么鬼?看完你就明白了
wlgcszz的博客
06-14 9923
华为防火墙直连ping不通
ensp usg6000v ping不通_华为USG6000V防火墙和VMWARE的联动
weixin_39683368的博客
11-25 6661
快到周末了,来一篇技术类公众号文章。最近看一本很有意思的书,叫《华为防火墙技术漫谈》。俗话说得好,理论结合实践才是王道。下面来简要描述一下本周做过的一个比较有意思的实验,在这个实验中使用到了ENSP模拟器+USG6000V防火墙+VMWARE虚拟机。实验拓扑图如下所示:实验目的:1,过web界面访问USG6000V防火墙的管理界面;2,过USG6000V+VMWARE实现连接互联网。...
dhcp获取i需要trunk_网工必知(4):华为交换机上部署DHCP服务以及DHCP中继
weixin_39722921的博客
11-21 420
学习知识点,一定要从实际出发~最终我们要把知识点运用到实际工作中去。1实验拓扑与目标 1、二层交换机初始化,对应接加入对应VLAN2、三层与二层之间配置trunk3、配置VLAN接,作为PC的网关4、配置DHCP方式(一种基于全局,另外一种基于接)5、验证说明:里面有2个VLAN,一个VLAN 2一个VLAN3,用二层交换机连接,然后在连接三层交换机,...
案例模拟实验一(构建集团总部内网).pdf
11-24
在实验拓扑中,我们使用S5700模拟S9306交换机,使用S3700模拟S5324交换机,使用5台PC机模拟5个部门的计算机,使用4台PC机模拟4类服务器,并使用USG5500模拟防火墙USG5320。 实验步骤包括: 1.划分VLAN,创建VLAN...
ENSP案例模拟实验一(构建集团总部内网)
03-24
USG5500 模拟防火墙 USG5320。 7. 实验步骤 (1)IP 地址规划:集团总部内网 (2)S5324 的配置 (1)S5324 中划分 VLAN201—205,对应 5 个部门子网。将端类型设置为 access。 过本实验,可以掌握华为...
某二级支行网络的设计与实现
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
05-31 4467
某二级支行网络的设计与实现绪论选题背景与意义银行网络发展现状银行网络发展趋势总体设计方案需求分析设计目标设计原则总体拓扑图拓扑说明IP地址及VLAN规划各功能子区之间IP地址及VLAN规划各功能子区之内IP地址及VLAN规划路由协议选择外部网关协议选择内部网关协议选择网络设备选型网络安全设计安全威胁分析安全技术部署网络模拟实现模拟器介绍功能实现运行维护区楼层接入区前置机服务区中间业务外联区核心生产区广域网接入区DWDM区网银区核心交换区网络测试结论 绪论 选题背景与意义 自改革开放以来,我国国民经济一路持续
eNSP为什么直连交换机防火墙ping不通交换机
热门推荐
weixin_44881630的博客
04-03 1万+
​​​​大家好,我是爱景甜的网工 我是一个思科出身专注与华为的网工 上次在逛抖音的时候有人问为什么防火墙交换机,路由器 路由器可以ping防火墙交换机却不可以这是这么回事那,今天我们来试试 拓展如下: 按道理来说防火墙他的默认有配IP地址为什么ping不通 防火墙默认的IP地址192.168.0.1 那好我们在g0/0/1的接给它配置IP为10.10.10.1如图 接下来我们要为路由器改名和弄IP我们在去ping一下防火墙看看能不能ping 我们看到它..
防火墙Trunk浅谈
12-01
trunk技术在防火墙中的具体应用及实例
CISCO与H3C交换机trunk不通的解决方法
03-28
大部分的公司选用的交换机同时有cisco、h3c,如果在cisco接上启用的协议不当,cisco的交换机和h3c的交换机在作trunk后就会不通。本文过实例,分析了该现象产生的原因和解决办法。
H3C防火墙透明模式部署trunk
蜗牛酥的博客
10-18 4271
如上组网图所示,需要在原有的网络中增加防火墙来提高网络安全性,但又不想对原有网络配置进行变动,防火墙采用透明模式部署并增加管理地址;其中GigabitEthernet 1/0/2接接原有SW2的上联,GigabitEthernet 1/0/3接接原有的SW1的下联。配置下联网G1/0/2为信任域并且改成trunk。配置下联网G1/0/3为信任域并且改成trunk。H3C防火墙透明模式部署。
交换机、路由器防火墙配置
天上掉馅饼
02-27 5194
交换机路由器防火墙配置命令
【接篇 / Lan】(5.4) ❀ 01. 与交换机连接 (单臂路由) ❀ FortiGate 防火墙
防火墙技术专栏
03-10 1万+
我们知道交换机划分VLAN可以将大型网络划分为多个小网络,以使广播和组播流量不会占据更多的带宽。因为广播域缩小了,可以提供更高的网络段间安全性。划分VLAN后各VLAN之间的访问,就需要路由来完成,如果只有二层交换机,那么路由的工作就由路由器或具备路由功能的防火墙来完成了。...
CiscoASA防火墙Trunk透明传输_七夕小子_新浪博客
七夕小子的博客
11-13 337
华为防火墙,透明模式部署时,要过的是多个Vlan,将物理端设置为Trunk,再配上需要过的vlan,即可,非常方便。cisco的就弱爆了,如下: 实现目的:Cisco ASA防火墙做透明模式,串在交换机Trunk之间。 网络拓扑:交换机1的Trunk---防火墙---交换机2的Trunk 防火墙上先建立BVI,BVI的IP地址,子网掩码应该包括所有需要信的各个子网 配...
华为USG防火墙入门基础07_过VLAN Trunk实现跨设备VLAN
IT_zhangsan
06-15 703
当VLAN跨越设备实现时,需要配置设备的互连接Trunk。互连的Trunk组成Trunk链路,这条链路上能够同时承载多个VLAN的数据,这些数据过各自携带的VLAN标识(802.1Q tag)进行区分。,显示接GigabitEthernet 1/0/1、GigabitEthernet 1/0/2和GigabitEthernet 1/0/3的信息,检查三个接的物理状态是否均为Up。所示,某公司的财务部门和市场部门分布在不同的楼宇中,过两台FW相连。配置VLAN Trunk组网图。
华为s5700交换机和5735系列交换机对接trunk不通问题
09-08
华为S5700交换机和5735系列交换机对接trunk不通的问题可能由多种原因造成。以下是一些可能的解决方法: 1. 确认接配置:首先,需要检查S5700交换机和5735系列交换机之间的接配置。确保对接的接设置为Trunk...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值