华三防火墙三层逻辑子接口对接华三交换机

最新推荐文章于 2024-02-21 11:30:46 发布
最新推荐文章于 2024-02-21 11:30:46 发布
阅读量5.9k 收藏 16
点赞数 1
分类专栏: 网络/数通 文章标签: 网络 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46503909/article/details/115034999
版权

拓扑图如图所示:

 

三层Route-Aggregation可以配置IP

二层Bridge-Aggregation链路类型

默认为hybrid

交换机配置:

interface Bridge-Aggregation12
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 10 20


#
interface GigabitEthernet1/0/1
 port link-mode bridge
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 10 20
 combo enable fiber
 port link-aggregation group 12
#
interface GigabitEthernet1/0/2
 port link-mode bridge
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 10 20
 combo enable fiber
 port link-aggregation group 12

防火墙配置:

# interface Route-Aggregation12.1
 ip address 10.1.1.10 255.255.255.0
 vlan-type dot1q vid 10


# interface Route-Aggregation12.2
 ip address 10.1.2.10 255.255.255.0
 vlan-type dot1q vid 20

#
interface GigabitEthernet1/0/1
 port link-mode route
 combo enable copper
 port link-aggregation group 12
#
interface GigabitEthernet1/0/2
 port link-mode route
 combo enable copper
 port link-aggregation group 12
 

注意:

注意:所有防火墙的接口,无论是物理还是逻辑都需要加ZONE

防火墙所有的接口都定义ZONE

security-zone name Trust
 import interface GigabitEthernet1/0/1
 import interface GigabitEthernet1/0/2
 import interface Route-Aggregation12
 import interface Route-Aggregation12.1
 import interface Route-Aggregation12.2

放行安全策略

security-policy ip

rule 1 name trust_local
  action pass
  source-zone trust
  destination-zone local

 

检查测试

F小新IT
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
13 华三三层链路聚和
qq_56248592的博客
05-09 1293
13 华三三层静态路由13 华三三层静态路由AI 解析华三三层静态路由是指在华三交换机配置的一种路由方式。它通过在交换机上手动配置路由表,将不同网络之间的数据进行转发。华三三层静态路由的配置步骤如下:1. 配置交换机接口的IP地址:在交换机上选择要配置接口,输入接口命令,然后输入IP地址、网掩码和网关地址。2. 配置路由表:在交换机上选择要配置的路由表,输入路由表命令,然后输入目的网段、下一跳地址和出接口
华三防火墙旁路部署三种方式之接口旁路
解不开的未知数
03-13 8834
为什么需要旁路部署:原有组网复杂 好处:物理上的旁路,逻辑上的串联 1.防火墙接口形式旁路部署 配置原理: loo0是为了方便测试使用,实际组网此处是属于公网。 需要实现的目的:让进来的流量先经过防火墙再回到交换机,出去的流量先流经防火墙,再经过交换机上行出去,同时如果防火墙故障或者损坏,可以利用在路由器或者交换机上设置NQA来实现路由切换达到防火墙损坏不影响整体网络。 主要用到...
H3C交换机 回环检测及STP:
jlspftp的博客
02-21 1182
H3C交换机 回环检测配置
华三链路聚合原理及实验
weixin_45123715的博客
10-05 1万+
以太网链路聚合简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性。 基本概念: 聚合组、成员端口和聚合接口 将多个以太网接口捆绑在一起所形成的组合称为聚合组,而这些被捆绑在一起的以太网接口就称为该聚合组的成员端口。每个聚合组唯一对应着一个逻辑接口,我们称之为聚合接口。聚合组/聚合接口可以分为以下两种类型: 二层聚合组/二层聚合接口:二层聚合组的成员端口全部为二层以太网接口,其对应的聚合
华为、华三常用命令配置
qq_52901912的博客
11-24 6732
查看万兆端口模块收发光:display transceiver interface XGigabitEthernet 1/0/0 verbose 目录 一、单交换机VLAN划分… 1 二、配置交换机支持TELNET. 1 三、跨交换机VLAN的通讯… 1 四、路由的配置命令… 2 五、三层交换机配置VLAN-VLAN通讯… 3 六、动态路由RIP. 4 七、IP访问列表… 4 八、命令的标准访问IP列表(三层交换机): 5 九、允许A机器访问B机器的FTP但不允许访问WWW,C机器没有任何限制。… 6 十、
华三-以太网链路聚合
qq_42966610的博客
04-14 5688
Device A与Device B通过各自的三层以太网接口GigabitEthernet3/0/1~GigabitEthernet3/0/3相互连接。· Device A与Device B通过各自的三层以太网接口GigabitEthernet3/0/1~GigabitEthernet3/0/3相互连接。# 分别将接口GigabitEthernet3/0/1至GigabitEthernet3/0/3加入到聚合组1中。
H3C接口配置要点及实例说明
YYC的专栏
12-17 2万+
  类型一:以太网接口配置要点(单臂路由)  第一步:在路由器对端的交换机配置好vlan信息(如vlan10/vlan20)  第二步:将交换机上与路由器直接相连的以太口配置成trunk口并允许所有vlan信息通过。  第三步:进入路由器以太口的接口如ethernet0/0/0.10和ethernet0/0/0.20  第四步:配置好该接口的ip地址,一般配置成对应vlan网
华三交换机配置端口聚合之三层端口配置静态和动态聚合
08-17
华三交换机配置端口聚合之三层端口配置静态和动态聚合 华三交换机配置端口聚合是一种常见的网络配置方式,通过将多个物理端口组合成一个逻辑端口,提高网络的可靠性和传输速度。在本文中,我们将详细介绍华三交换机...
华为三层交换机OSPF的配置教程
03-29
华为三层交换机OSPF配置教程 华为三层交换机的OSPF协议配置网络管理员需要掌握的重要技能。本篇文章将详细介绍华为三层交换机的OSPF协议配置,通过实际实验,帮助读者掌握OSPF协议的基本配置。 OSPF协议简介 ---...
华三三层交换机配置资料和命令大全
04-20
华三(H3C)的三层交换机在企业网络建设中扮演着至关重要的角色,它们不仅能够实现局域网内的高速数据传输,还能处理不同网间的路由通信,提升网络效率。本资源包汇聚了华三三层交换机配置资料与命令大全,对于...
华三交换机设备的巡检命令
最新发布
06-09
参看华为交换机设备巡检命令,可以从命令显示设备目前的状态
华三交换机配置vrrp_实验演示
07-07
华三交换机配置VRRP实验演示 VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种路由器冗余协议,用于实现路由器的高可用性和冗余性。在本实验中,我们将使用华三交换机配置VRRP,实现路由器...
路由器以太网口静态链路聚合
心安既是归处
07-15 2378
路由器以太网口静态链路聚合,以实现增加带宽、负载均衡和业务备份。,
华三H3C交换机配置端口聚合之三层端口配置静态和动态聚合
年华日记的博客
11-23 2万+
华三交换机配置端口聚合之三层端口配置静态和动态聚合 一,配置三层端口静态聚合 创建端口三层聚合口 [SW1]interface Route-Aggregation 1 [SW1-Route-Aggregation1]ip add 10.1.1.1 24 [SW1-Route-Aggregation1]qu 分别把GE1/0/11,GE1/0/12加入到聚合组1 [SW1]interface GigabitEthernet 1/0/11 [SW1-GigabitEthernet1/0/11]port lin
H3C_端口的二层聚合与三层聚合的配置对比_配置技巧
zsisle的博客
09-22 3816
通常我们所说的端口聚合是二层的聚合,本案例通过配置端口的二层聚合及三层聚合来演示两者之间的区别。需要注意的是:三层聚合组和二层聚合组的指令分别为:interface Route-Aggregation 1/interface Bridge-Aggregation 1。
H3C交换机三层链路聚合配置
Jian Sun_的博客
10-08 1270
quityyquityy。
华为防火墙三层交换机对接配置VLAN上网设置
一直被模仿,从未被超越
01-06 9498
华为防火墙三层交换机对接配置VLAN上网设置
H3C单臂路由配置实验解析
muli`慕李
03-27 5425
【实训名称】 通过路由器实现VLAN间路由 【实训目的】 掌握如何通过路由器实现VLAN间路由。 【实训功能】 使在不同VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统也能进行相互通信。 【实训设备】 MSR 20-40路由器(1台)、S5820V二层交换机(1台)、PC机三台 【相关知识介绍】 1.组网目的 二层交换机的Trunk端口与路由器接口配合,一个路由器物...
华三(H3C)三层交换机配置三层IP和静态路由
热门推荐
沉默的鹏先生
09-25 3万+
华三三层交换机配置三层转发的时候,需要把物理接口加入VLAN,然后在VLAN接口添加三层IP。 # 进入系统视图模式 <h3c>system-view # 创建和进入VLAN 40 [H3C]vlan 40 # [H3C]undo vlan 40 # 删除VLAN40 # 物理接口添加到VLAN40 [H3C-vlan40]port Ten-GigabitEthernet 1/...
华三交换机三层网关怎么配置
11-03
华三交换机三层网关的配置步骤如下: 1. 进入交换机的全局配置模式:system-view 2. 创建VLAN:vlan vlan-id 3. 进入VLAN视图:vlan-interface vlan-id 4. 配置IP地址:ip address ip-address { mask | mask-length ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值