华为交换机默认vlan都是通的吗_华为防火墙USG5500配置vlan间通信

最新推荐文章于 2024-08-08 16:36:40 发布
最新推荐文章于 2024-08-08 16:36:40 发布
阅读量1k 收藏 4
点赞数
文章标签: 华为交换机默认vlan都是通的吗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32270483/article/details/112218076
版权

防火墙USG5500,以前的防火墙了,拿它举例。用防火墙来实现vlan间通信。

不过好像不太稳定,配置好了可以用,再重启就不可以用了。

5e3e263b5670b38d03c153524a7bb27f.png

配置防火墙FW1

创建vlan

sys

[SRG]sysname FW1

[FW1]vlan 1

[FW1-vlan-1]quit

[FW1]vlan 2

[FW1-vlan-2]quit

[FW1]vlan 3

[FW1-vlan-3]quit

配置接口g0/0/1,因为接口g0/0/0是管理接口,是有默认值的,比如IP地址默认为192.168.0.1/24。所以一般来说用g0/0/1先连接其他网络。

[FW1]interface g0/0/1

[FW1-GigabitEthernet0/0/1]portswitch

[FW1-GigabitEthernet0/0/1]port link-type trunk

[FW1-GigabitEthernet0/0/1]port trunk permit vlan all

[FW1-GigabitEthernet0/0/1]quit

配置vlanif接口IP地址

[FW1]interface vlanif 1

[FW1-Vlanif1]ip address 192.168.1.1 24

[FW1]interface vlanif 2

[FW1-Vlanif2]ip address 192.168.2.1 24

[FW1]interface vlanif 3

[FW1-Vlanif3]ip address 192.168.3.1 24

配置vlanif接口加入安全区域

[FW1]firewall zone trust //进入到安全区域trust

[FW1-zone-trust]add interface vlanif 1 //添加虚拟接口vlanif 1到安全区域

[FW1-zone-trust]add interface vlanif 2

[FW1-zone-trust]add interface vlanif 3

配置SW1

1创建vlan 2 、3

[SW1]vlan 2

[SW1]vlan 3

配置接口

[SW1]interface e0/0/1

[SW1-Ethernet0/0/1] port link-type access

[SW1-Ethernet0/0/1]port default vlan 1

[SW1]interface e0/0/2

[SW1-Ethernet0/0/2] port link-type access

[SW1-Ethernet0/0/2] port default vlan 2

[SW1]interface e0/0/3

[SW1-Ethernet0/0/3]port link-type access

[SW1-Ethernet0/0/3] port default vlan 3

[SW1]interface g0/0/1

[SW1-GigabitEthernet0/0/1]port link-type trunk //配置接口模式为trunk

[SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan all

测试如下

PC1去ping通PC2

b4237e583157f51e5cc3f43bab7e6d78.png

PC1去ping通PC3

bd8291238d279da6b73fb74ea17e2c64.png

PC2去ping通PC3

e0fb548218fcd79cab40e37e87151a5d.png

这样我们这个防火墙配置vlan间通就,就配置好了,不过好像只能用一次,我具体也没有看出来是什么。配置好了,保存了,再启动的时候就不能用了,要重新配置,大家可以试验一下,如果重启以后,还可以再用的,给我留言,谢谢。

配置设备:华为防火墙USG5500 、交换机S3700

吃什么研究室
关注
华为USG防火墙入门基础06_VLANVLAN接口
IT_zhangsan
06-15 967
创建VLAN2和VLAN3,将GigabitEthernet 0/0/2加入VLAN2,将GigabitEthernet 0/0/3加入VLAN3。为了实现不同VLAN间通信,可VLANIF接口配置IP地址,过三层处理,从而实现不同VLAN间的信。配置接口GigabitEthernet 0/0/1为VLAN Trunk接口,并允许VLAN2和VLAN3过。为了成功实现VLAN间互VLAN内主机的缺省网关必须是对应VLAN接口的IP地址。配置VLANIF接口加入安全区域,并配置安全策略。
HCIE-Security Day16:防火墙双机热备实验(四)防火墙直路部署,上行连接路由器(OSPF),下行连接交换机
小梁的博客
02-18 2215
目录 需求和拓扑 操作步骤 1、配置接口ip和安全区域 2、配置ospf动态路由 3、配置双机热备 3.1 配置vrrp备份组 3.2 配置心跳线 3.3 配置检测上行链路 3.4 开启双机热备 4、配置安全策略 验证和分析 1、检查vrrp备份组建立情况 2、检查vgmp组状态 3、检查r3的路由情况 4、检查f1和f2告的一类lsa情况 5、在f1和f2上检查到达r3的路由情况 实验四:防火墙直路部署,上行连接路由器(OSPF),下行连接交换机 需求...
华为交换机默认vlan都是的吗_华为交换机配置VLAN
weixin_39717692的博客
12-20 3145
使用eNSP新建实验拓扑图,s5700交换机一台,PC4台,接口连接如图:分别为4台PC设置IP:PC1: 192.168.10.2PC2: 192.168.10.3PC3: 192.168.20.2PC4: 192.168.20.3交换机默认整体为一个vlan,因此同一网段默认是可以Ping的,可以使用交换机命令查看:sysdis vlan此时PC1与PC2互,PC3与PC4互,不同网段不...
华为ENSP实验之防火墙基础配置与安全区域配置(保姆级教程)
最新发布
2301_77508242的博客
08-08 2432
内容是使用华为USG6000V防火墙和Cloud以及AR2220路由器、交换机、客户机、PC机来搭建起网络安全拓扑图并对防火墙基础配置与安全区域配置进行具体分析配置
华为eNSP防火墙USG5500基本配置
热门推荐
compression的专栏
11-03 1万+
华为防火墙USG5500基本配置
双机热备综合实验(VRRP+OSPF+VTP+NAT+DHCP+PVSTP+单臂路由)
qq_62311779的博客
08-09 1697
一、双机热备实验: (1)实验拓扑: (2)实验需求: (3)实验思路: (4)相关配置
防火墙双机热备
Jianyu's blog
04-04 575
防火墙双机热备 文章目录防火墙双机热备实验环境实验目的具体步骤结果测试总结 实验环境 实验目的 实现防火墙的双机热备 注意:这里的VGMP、HRP协议为华为独有协议 具体步骤 1.规划网络并配置IP PC1 IP:192.168.1.3 掩码 24 网关:192.168.1.100 R1 <Huawei>sys [Huawei]sys R1 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip ad 200.1.1.3 24 [R1-GigabitEthern
华为5500网络限流配置_华为防火墙USG5500配置方法
weixin_39772849的博客
12-22 1204
防火墙基本配置什么是防火墙防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1793年发明并引入国际互连网(US5606668(A)1793-12-15)。它是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据过。在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网...
华为USG防火墙做多宽带路由和核心交换机配置实战教程
qq_24946447的博客
12-09 1万+
分公司成立,我这边采购规划部署配置网络,多条宽带接入华为防火墙,接入万兆核心交换机,划分多个VLAN进行管理,刚好从零配置和记录,百人企业全流程界面实战操作。想起自己刚入门学习的时候在整个网上看不到一篇有用的教程,希望借此帮助到那些想使用华为设备的企业IT和网络管理人员。
华为三层交换机与防火墙对接上网配置示例
qwm06211337的博客
11-23 1572
配置完成后,PC1和PC2都可以Ping外网的IP 203.0.113.1/24,PC1和PC2都可以访问Internet。配置外网PC的IP地址为203.0.113.1/24,网关为203.0.113.2。1、配置交换机作为用户的网关,VLANIF接口,实现跨网段用户互访。# 配置连接防火墙的接口和对应的VLANIF接口。# 配置连接用户的接口和对应的VLANIF接口。# 配置连接交换机的接口对应的IP地址。# 配置连接公网的接口对应的IP地址。# 配置安全策略,允许域间互访。
ENSP实验十三——USG5500的基本配置(一)
qq_21230015的博客
12-16 8363
一、设备清单及目标 1,设备 10台PC,4台交换机S5700,2台路由器AR2220,2台服务器server,1台防火墙USG5500。 2,目标 ①Trust区域各个主机可以互联 ②trust区域内各个主机可以访问dmz ③trust区域内192.168.2.0/24网段不能访问外网untrust区域,.1.0/24可以 ④开启域名服务器使trust内192.168.1.0/24可以直接ping域名。 二、拓扑图 三、配置 1,PC PC1:IP/掩码 192.168.1..
ENSP防火墙USG5500 NAT/FTP配置
sxjk1987的专栏
01-16 7931
常见的企业的NAT场景的配置过程。这个企业在对外FTP服务的同时,还有部分员工需要过NAT访问Internet。由于该企业只有一个公网IP资源,已经作为设备连接外网的接口的IP地址,所以使用easy-ip方式借用这个接口的IP地址来提供NAT服务。 企业内网网段:10.3.0.0/24 --->防火墙GE0/0/0 安全区域trust 企业内IP地址自动分配,过NA...
详解USG5500防火墙基础配置
qq_45637985的博客
11-28 7485
1、本实验中的防火墙USG5500系列防火墙;2、 防火墙三个接口的IP地址按照上图所示进行配置;将这三个接口划入相应的安全域;3、配置防火墙的域间包过滤策略,使得PC1能够主动访问PC2,但是PC2无法主动访问PC1;PC2能够主动访问WebServer的WEB服务。
华为交换机如何配置以太网链路聚合(端口聚合)
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
07-07 1万+
华为交换机如何配置以太网链路聚合(端口聚合)6.查看Eth-Trunk接口的负载分担方式。2.将接口加入到指定Eth-Trunk中。4.查看Eth-Trunk接口的配置信息。5.查看Eth-Trunk的成员接口信息。7.将接口从指定Eth-Trunk中删除。3.配置链路聚合模式为LACP模式。1.创建Eth-Trunk接口。8.删除Eth-Trunk接口。跨设备链路聚合E-Trunk。
实验配置vlan划分,三层交换机
m0_47219942的博客
05-15 1192
标题 Vlan划分以及三层交换机 根据拓扑结构配置拓扑信息,实现VLAN间的信,以及过三层交换机实现不同广播域之间的信。 先将交换机命名为RSW1(三层交换机),SW2,SW3 SW2配置:先划分VLAN 10 20,在接口的模式下配置access端口以及所打上VLAN id,最后查看改接口的配置信息。 在E0/0/2的接口下配置VLAN 20 最后查看vlan SW3同SW2一样的命令,将VLAN 10 20分别划分到接口e0/0/1和e0/0/2中。 在SW2和SW3之间配置TRUNK链路,允
防火墙可靠性之---双机热备技术(上下行接口连接三层设备)
zljszn的博客
10-26 2810
hrp interface GigabitEthernet1/0/2 remote 192.168.1.20 //指定心跳接口以及对端接口地址。7. 抓包查看,当主链路或者是主设备没有发生故障的时候全部流量走的都是主链路,当主链路或者是主故障发生故障的时候数据走的就是备用链路了。hrp track interface GigabitEthernet1/0/0 //监听接口。hrp track interface GigabitEthernet1/0/1 //监听接口。
华为防火墙usg5500)区域间实验
weixin_54223979的博客
05-07 3317
以下防火墙的不同区域间的策略来了解防火墙的工作原理, 路由器和防火墙之间最大的不同之处就是防火墙接口下是有区域的,而路由器接口之间是平价的,防火墙根据不同的区域分配不同的安全等级实现隔离控制。 实验拓扑图 由于防火墙下的PC为直连,所以这里不做路由。 需求: 1.内网(trust)可以访问外网(untrust) 2.内网(trust)可以访问服务器(dmz) 3.外网(untrust)可以访问服务器(dmz) 开机之后我们查看以下华为防火墙USG5500的缺省区域 分.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值