华三防火墙三层逻辑子接口对接华三交换机

最新推荐文章于 2024-09-26 19:40:07 发布
最新推荐文章于 2024-09-26 19:40:07 发布
阅读量6.2k 收藏 18
点赞数 1
分类专栏: 网络/数通 文章标签: 网络 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46503909/article/details/115034999
版权

拓扑图如图所示:

 

三层Route-Aggregation可以配置IP

二层Bridge-Aggregation链路类型

默认为hybrid

交换机配置:

interface Bridge-Aggregation12
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 10 20


#
interface GigabitEthernet1/0/1
 port link-mode bridge
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 10 20
 combo enable fiber
 port link-aggregation group 12
#
interface GigabitEthernet1/0/2
 port link-mode bridge
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 10 20
 combo enable fiber
 port link-aggregation group 12

防火墙配置:

# interface Route-Aggregation12.1
 ip address 10.1.1.10 255.255.255.0
 vlan-type dot1q vid 10


# interface Route-Aggregation12.2
 ip address 10.1.2.10 255.255.255.0
 vlan-type dot1q vid 20

#
interface GigabitEthernet1/0/1
 port link-mode route
 combo enable copper
 port link-aggregation group 12
#
interface GigabitEthernet1/0/2
 port link-mode route
 combo enable copper
 port link-aggregation group 12
 

注意:

注意:所有防火墙的接口,无论是物理还是逻辑都需要加ZONE

防火墙所有的接口都定义ZONE

security-zone name Trust
 import interface GigabitEthernet1/0/1
 import interface GigabitEthernet1/0/2
 import interface Route-Aggregation12
 import interface Route-Aggregation12.1
 import interface Route-Aggregation12.2

放行安全策略

security-policy ip

rule 1 name trust_local
  action pass
  source-zone trust
  destination-zone local

 

检查测试

F小新IT
关注
专栏目录
华三防火墙旁路部署三种方式之接口旁路
解不开的未知数
03-13 9113
为什么需要旁路部署:原有组网复杂 好处:物理上的旁路,逻辑上的串联 1.防火墙接口形式旁路部署 配置原理: loo0是为了方便测试使用,实际组网此处是属于公网。 需要实现的目的:让进来的流量先经过防火墙再回到交换机,出去的流量先流经防火墙,再经过交换机上行出去,同时如果防火墙故障或者损坏,可以利用在路由器或者交换机上设置NQA来实现路由切换达到防火墙损坏不影响整体网络。 主要用到...
华为华三思科路由器连接交换机的几种方法
w_6858189的博客
03-29 1万+
路由器一般连接不同网段,隔离广播域,交换机用来扩展主机,可以隔离冲突域; 路由器和交换机连接有以下几种方法: 一:对于同网段 交换机直接和路由器相连,相连端口配上地址后就可以实现互联互通。 ...
H3C在交换机上查找一个IP + 限速
01-13 1601
发现有4个接口,记住这几个接口,让终端拨了网线,发现一个接口灯灭了,于是配置这个接口为vlan 70(wifi专用隔离网段)如果未带测线仪,那么拨网线观察接口指示灯状态比较快哟!如果有人配合的话,Good Luck 朋友们!一台wifi,在防火墙上有此IP的安全告警,需要查找到这个端口,并改到其他的隔离网段上网。然后到到终端重新给wan口配置了地址,可以上了。
二层交换机防火墙通过接口对接上网
Tony_long7483的博客
10-20 4781
1.配置基本IP地址 2.untrust区域连通性配置 [AR1-GigabitEthernet0/0/0]ip add 20.1.1.2 24 [AR1-GigabitEthernet0/0/1]ip add 20.1.2.2 24 [AR1]ospf 1 [AR1-ospf-1]area 0 [AR1-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255 [AR1-ospf-1-area-0.0.0.0]network 20.1.2.0 0.0.0.255.
华三实现单臂路由三层转发
最新发布
weixin_44519575的博客
09-26 279
华三实验:实现单臂路由三层转发
1、防火墙配置三层接口通信
qq_27707423的博客
06-15 2965
防火墙配置接口
一文看懂二层接口三层接口、PVID及VLANIF
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
04-01 1万+
关注「开源Linux」,选择“设为星标”回复「学习」,有我为您特别筛选的学习资料~文章来源:朱仕耿个人博客一位同事问了个关于二层和三层端口的概念及区分,以及关于VLANIF、PVID的问题...
华三(H3C)三层交换机配置三层IP和静态路由
热门推荐
沉默的鹏先生
09-25 3万+
华三三层交换机配置三层转发的时候,需要把物理接口加入VLAN,然后在VLAN接口添加三层IP。 # 进入系统视图模式 <h3c>system-view # 创建和进入VLAN 40 [H3C]vlan 40 # [H3C]undo vlan 40 # 删除VLAN40 # 物理接口添加到VLAN40 [H3C-vlan40]port Ten-GigabitEthernet 1/...
华三防火墙交换机互通
weixin_48726314的博客
06-26 4358
创建vlan10 ,将G1/0/1端口模式配置为route并配置10.0.3.10IP,将G1/0/2添加到vlan10,并配置vlanif10ip为10.0.5.10。创建vlan10,并将G1/0/1,G1/0/2加入到vlan10中,并配置vlanif10 ip为10.0.4.20。将接口G1/0/0,G1/0/1配置为route模式,并配置10.0.4.1 24和10.0.3.1 24 IP。此时可以ping通防火墙的10.0.4.1端口,但还无法ping通10.0.3.1。
华三 h3c 单臂路由配置
m0_49686750的博客
12-26 6842
[SWA]vlan 10 [SWA-vlan10]po g1/0/1 [SWA]vlan 20 [SWA-vlan20]po g1/0/2 [SWA]int g 1/0/3 [SWA-GigabitEthernet1/0/3]port link-type trunk-----设置为trunk类型的端口 [SWA-GigabitEthernet1/0/3]port trunk permit vlan all [R1]int g 0/1.1 [R1-GigabitEthernet0/1...
华为防火墙的学习
weixin_54111663的博客
03-12 2137
防火墙原理与基础配置,工作原理。以及trust,untrut,DMZ区域配置
华三交换技术(Vlan配置)实验报告
12-27
华三交换技术(Vlan配置)实验报告,包含网络拓扑图,实验过程步骤截图、实验结果和实验分析和心得。
利用SNMP获取H3C交换机端口信息
qq_29114677的博客
07-28 6539
利用SNMP获取H3C交换机端口信息 1、什么是Snmp   SNMP是英文"Simple Network Management Protocol"的缩写,中文意思是"简单网络管理协议"。SNMP是一种简单网络管理协议,它属于TCP/IP五层协议中的应用层协议,用于网络管理的协议。SNMP主要用于网络设备的管理。由于SNMP协议简单可靠,受到了众多厂商的欢迎,成为了目前最为广泛的网管协议。   SNMP协议主要由两大部分构成:SNMP管理站和SNMP代理。SNMP管理站是一个中心节点,负责收集维护各个SNM
华为三层交换机与路由器对接上网配置示例
qwm06211337的博客
11-24 1550
配置完成后,PC1和PC2都可以Ping通外网的IP 203.0.113.1/24,PC1和PC2都可以访问Internet。配置外网PC的IP地址为203.0.113.1/24,网关为203.0.113.2。1、配置交换机作为用户的网关,通过VLANIF接口,实现跨网段用户互访。# 配置连接路由器的接口和对应的VLANIF接口。# 配置连接用户的接口和对应的VLANIF接口。# 配置NAT功能,使内网用户可以访问外网。# 配置连接交换机接口对应的IP地址。# 配置连接公网的接口对应的IP地址。
华三H3C交换机配置端口聚合之三层端口配置静态和动态聚合
年华日记的博客
11-23 2万+
华三交换机配置端口聚合之三层端口配置静态和动态聚合 一,配置三层端口静态聚合 创建端口三层聚合口 [SW1]interface Route-Aggregation 1 [SW1-Route-Aggregation1]ip add 10.1.1.1 24 [SW1-Route-Aggregation1]qu 分别把GE1/0/11,GE1/0/12加入到聚合组1 [SW1]interface GigabitEthernet 1/0/11 [SW1-GigabitEthernet1/0/11]port lin
理解三层接口
weixin_34253539的博客
10-31 5817
理解三层接口 三层接口又分为物理三层接口逻辑三层接口两大类,逻辑三层接口包括三层VLAN接口和路由接口三层VLAN接口集成了路由和桥接双重功能;物理三层接口就只有路由功能,相当于传统的路由器。 1.逻辑三层VLAN接口 逻辑三层VLAN接口为二层交换机的VLAN提供路由接口。传统意义上,网络需要一个从路由器到交换机连接的物理接口来完成VLAN路由,像Cata...
华三防火墙-IPsec VPN配置
qq_53146347的博客
04-20 1797
公司需要搭建VPN让公司连接内网服务器直接获取内网数据,使用IPsec VPN进行对接,预共享密钥:123456。
H3C接口配置要点及实例说明
weixin_34007886的博客
06-28 5015
  类型一:以太网接口配置要点(单臂路由)  第一步:在路由器对端的交换机配置好vlan信息(如vlan10/vlan20)  第二步:将交换机上与路由器直接相连的以太口配置成trunk口并同意全部vlan信息通过。  第三步:进入路由器以太口的接口如ethernet0/0/0.10和ethernet0/0/0.20  第四步:配置好该接口的ip地址,一般配置成相应v...
华为三层交换机配置方法
有地气的强弱电小圈子
09-02 2183
另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。以上各点,是在华为与 CISCO 互连时应着重注意的,如果 CISCO 用户的链路封装不是国际标准而是它自己的格式,而且 CISCO 用户又不愿修改配置,则在华为一端一定要作相应的改变。
华三交换机三层网关怎么配置
11-03
华三交换机三层网关的配置步骤如下: 1. 进入交换机的全局配置模式:system-view 2. 创建VLAN:vlan vlan-id 3. 进入VLAN视图:vlan-interface vlan-id 4. 配置IP地址:ip address ip-address { mask | mask-length ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值