H3C华三旁挂防火墙

最新推荐文章于 2024-05-13 15:20:30 发布
最新推荐文章于 2024-05-13 15:20:30 发布
阅读量9.4k 收藏 33
点赞数 1
文章标签: p2p 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45457085/article/details/121805891
版权

 

适用场景:

旁挂防火墙部署 

注意事项:

1.接入与汇聚都是二层部署,流量之间可以透传到防火墙

2.防火墙与汇聚交换机之间双线互联,一条做子接口起网关剥掉VLAN,一条做三层口用来路由,保证来回流量路径一致

3.汇聚与核心之间可以不通过OSPF,直接指静态路由,接入端VLAN比较多还是推荐动态协议比较方便。

配置思路:

1.首先配置接入与汇聚,打通二层。

2.配置防火墙与汇聚的互联与起网关

3.配通汇聚与接入OSPF

4.测试配置

 配置开始

接入交换机上:

vlan 20

interface g1/0/3              //终端划分VLAN

port link-type access 

port access vlan 20

inter g1/0/1              //放VLAN

port link-type trunk 

port trunk permit vlan 20

汇聚交换机上:

vlan 20

inter range g1/0/4 g1/0/5

port link-type trunk

port trunk permit vlan 20

inter g1/0/7

port link-mode router          //改三层口

ip add 10.0.0.2 30

ip router-static 195.16.2.0 24 10.0.0.1    //写上到终端的明细路由,为进来访问的设备和本地设备回包指路由

防火墙上:

inter g1/0/0.20               //开子接口

ip add 195.16.2.254 24        //起网关

vlan-type dot1q vid 20          //剥VLAN

inter g1/0/1        //配三层互联接口

ip add  10.0.0.1 30

security-zone name Trust          //内部流量接口配置为Trust

import inter g1/0/0.20

security-zone name Untrust     //外部流量接口配置为Untrust

import inter g1/0/1

ip router-static 0.0.0.0 0 10.0.0.2       //防火墙缺省出流量全扔给汇聚

配置OSPF

汇聚上:

inter g1/0/3

ip add 10.0.0.5 30

ospf network-type p2p

ospf 100 router-id 1.1.1.1

import-router static

area 0

network 10.0.0.5 0.0.0.3

核心上:

inter g1/0/3

ip add 10.0.0.6 30

ospf network-type p2p

ospf 100 router-id 2.2.2.2

area 0 

network 10.0.0.6 0.0.0.3   //可以不敲  邻居已经宣告此网段了

测试配置:

PC终端上

tracert 10.0.0.6

 

竹子的神秘微笑
关注
  • 1
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华三防火墙旁路部署三种方式之子接口旁路
解不开的未知数
03-13 8785
为什么需要旁路部署:原有组网复杂 好处:物理上的旁路,逻辑上的串联 1.防火墙子接口形式旁路部署 配置原理: loo0是为了方便测试使用,实际组网此处是属于公网。 需要实现的目的:让进来的流量先经过防火墙再回到交换机,出去的流量先流经防火墙,再经过交换机上行出去,同时如果防火墙故障或者损坏,可以利用在路由器或者交换机上设置NQA来实现路由切换达到防火墙损坏不影响整体网络。 主要用到...
企业网络中的防火墙旁挂实例
weixin_30752699的博客
01-24 2190
最近由于工作原因,按照客户的需求需要将防火墙旁挂,并将部门流量引流到防火墙上。本文章将讲述基本术语、原理、实验(可下载) 基础介绍: PE和CE BGP/MPLS IP VPN的基本模型由三部分组成:CE、PE和P。 CE(Customer Edge):用户网络边缘设备,有接口直接与服务提供商网络相连。CE可以是路由器或交换机,也可以是一台主机。通常情况下,CE“感...
防火墙学习3---防火墙旁挂交换机,交换机静态路由引流(主备部署)
最新发布
weixin_48030849的博客
05-13 1163
备注:本人学习华为防火墙的笔记记录方式,如有错误,请指出。
华三无线实验AC三层旁挂组网+本地转发
weixin_44410393的博客
10-20 6239
H3C华三无线AC三层旁挂本地转发组网实验
防火墙旁挂(VRF&VFW)
weixin_43311721的博客
01-09 1222
核心利用VRF方式将流量引流到FW进行检测,检测后FW回注到核心全局路由表;FW在此基础上还可以部署VFW,允许不同的VPN实例通信
旁挂防火墙(USG6000V)实验
weixin_72910567的博客
06-09 2425
本实验通过配置旁挂防火墙,实现了内网用户访问外网的安全过滤功能。通过配置策略路由,将内网用户访问外网的流量(回包)重定向到防火墙上,使流量经过防火墙的安全检测后再返回交换机。通过配置DHCP服务,为内网用户分配IP地址。通过配置安全策略,控制不同区域之间的流量访问权限。本实验加深了对旁挂防火墙的理解和应用,提高了网络安全性。
华为设备配置策略路由引流到旁挂防火墙
Tony_long7483的博客
04-20 3899
华为设备配置策略路由引流到旁挂防火墙
防火墙双机设备(旁挂组网),HRP双主原因
weixin_46639226的博客
10-25 1591
防火墙双机热备配置、HRP双主
【接口篇 / Wan】(6.4) ❀ 02. 单条宽带旁挂软路由优化 ❀ FortiGate 防火墙
防火墙技术专栏
01-22 3643
  【简介】在只有一条宽带的环境下,需要同时能正常上网,又能通过软路由访问指定网站,这会是一个挑战。 网络拓朴 为了清晰的了解网络的访问原理,这里描述一下常见的防火墙连接方法。   ① 最常见的防火墙连接方法是:路由器或防火墙通过ADSL宽带猫拨号连接宽带,交换机连接防火墙以及上网设备,包括电脑及无线AP,防火墙允许或阻止某些IP上网。如果是专线宽带,可以省略掉ADSL宽带猫及路由器。如果是拨号宽带,并且有远程访问需求的话,可省略掉路由器,不能由ADSL宽带......
华三H3C防火墙配置手册
10-20
华三H3C防火墙配置手册
HUAWEI 防火墙 综合配置案例.chm
06-15
HUAWEI 防火墙 综合配置案例,常 见的防火墙配置案例,可以做参考
防火墙典型配置案例
10-29
华为防火墙配置案例 包括路由模式、透明模式、旁路模式配置
H3C防火墙生成自带证书方法
03-08
H3C防火墙生成自带证书方法
H3C防火墙会话详细说明
08-06
本文详细介绍了H3C防火墙会话建立转发过程。包括tcp/udp/icmp/rawip等。通过本资源,你会对防火墙有更深层次的理解。
【强强对接】H3CH3C防火墙与华为防火墙对接案例汇总集.rar
09-15
【强强对接】H3CH3C SecPath M9006对接基础信息介绍 【强强对接】H3CH3C网关以模板方式与NGFW建立IPSec隧道 【强强对接】H3C篇 NGFW与H3C网关在NAT穿越场景下建立IPSec隧道 【强强对接】H3C篇 NGFW与H3C...
H3C secpath系列防火墙配置命令行详解
03-31
H3C secpath系列防火墙配置命令行详解
华为防火墙策略路由旁路部署
热门推荐
解不开的未知数
04-17 1万+
配置策略路由(引流到旁挂防火墙)示例 为了保证企业内网的安全,通过配置策略路由将外网到内网的全部流量引流防火墙进行安全检测。 组网需求 如图1所示,某公司由于业务需要,用户有访问Internet的需求。用户通过核心交换机SwitchA以及接入网关Router与Internet进行通信。 为了保证公司网络的安全性,将所有进入公司内网的流量引入到旁挂防火墙进行安全检测后再进入公司内部网络。...
防火墙知识
asdfghhklxm的博客
03-30 1421
收集非正常操作的行为特征,建立相关的特征库,当检测的用户或系统行为与库中的记录相匹配时,系 统就认为这种行为是入侵,误用检测模型也称为特征检测(Signature-based detection)。防火墙只是防御为主,通过防火墙的数据便不再进行任何操作,IDS则进行实时的检测,发现入侵行为即可做出反应,是对防火墙弱点的修补。nat其实就是对数据包做一次大的手术,地址的转换,校验重新计算,多通道协议的分析,动态生成一个返回的映射,工作繁重。防火墙是针对黑客攻击的一种被动的防御,旨在保护;
h3c mib【华三mib库】
07-30
H3C MIB(华三MIB库)是华三网络技术有限公司开发的一套管理信息库(Management Information Base),用于管理网络设备。MIB库是一种标准化的方式,用于描述和组织网络设备的管理信息。H3C MIB库中包含了各种类型的MIB对象,用于监控和配置华三设备的各种功能和状态。 H3C MIB库的主要作用是提供一种可供网络管理系统(NMS)使用的接口,NMS可以通过查询MIB库中的对象获取华三设备的状态信息。这些状态信息包括设备的运行状态、接口的带宽利用率、系统的CPU和内存使用情况等。NMS还可以通过修改MIB库中的对象来配置华三设备的各种参数,例如修改端口的速率、配置VLAN等。 H3C MIB库中的对象使用唯一的标识符进行标识,这些标识符采用了层次结构的方式进行组织,形成一个树状结构。通过这种方式,可以方便地组织和查找MIB对象。标准的H3C MIB库包含了各种类型的MIB对象,例如第一层为iso,第二层为org,第三层为dod,第四的为internet等。 同时,H3C MIB库还支持SNMP(简单网络管理协议),这是一种常用的网络管理协议,用于设备之间的信息交换。SNMP使用H3C MIB库中的对象来提供网络设备的远程管理功能,通过SNMP可以实现网络设备的监控、故障排除和性能优化等功能。 总之,H3C MIB库是华三网络技术有限公司开发的一套管理信息库,用于提供网络设备的管理和监控功能。通过查询和修改MIB库中的对象,可以实现对华三设备的状态信息获取和配置操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值