实战案例(3)防火墙+三层交换机VLAN组网

最新推荐文章于 2025-04-17 09:39:31 发布
最新推荐文章于 2025-04-17 09:39:31 发布
阅读量3.4k 收藏 26
点赞数 25
分类专栏: 华为防火墙实战 文章标签: 网络 服务器 运维 USG防火墙组网 华为USG防火墙 防火墙+三层交换机组网 华为防火墙与核心交换机
文章原创网络之路Blog(其他平台同名,公众号:网络之路博客),用心分享技术的IT人,主要精通思科、华为、H3C路由交换、防火墙、无线、安全系列,希望分享的技术对大家有帮助,原创不易,大家多多支持!
本文链接:https://blog.csdn.net/weixin_46948473/article/details/142152735
版权

案例三:防火墙+三层交换机组网方式(网关都在三层交换机上面)

图片

采用正常配置模式的步骤与思路

(1)内网部署方面,三层交换机(核心)对接办公网的交换机两种方式 1、直接三层交换机接二层的划入到VLAN2,这样下面的都属于VLAN2     2、配置trunk,然后下面的二层交换机在划分VLAN,这种比较推荐,可以配置管理地址,方便后续管理

(2)三层交换机(核心)对接服务器监控网络必须是trunk,然后下面二层交换机在划分各自VLAN,并且配置管理网段

(3)三层交换机对接防火墙可以单独的建立一个对接网段或者直接用管理网段对接,不推荐使用业务网段对接。

(4)防火墙确定好内外网接口,划分好安全区域、做好安全策略与NAT。

(5)注意三层交换机与防火墙之间的路由,并且接入交换机接终端的口配置成边缘端口

(6)建议配置Telnet或者SSH,方便后续远程管理配置与维护。(这也是起管理网段的作用。)需要注意的是接入交换机一定要写默认路由到核心或者(防火墙)

防火墙命令行相关流程展示

1、配置对应接口并且接入安全区域

interfaceGigabitEthernet1/0/0undo shutdownip address 192.168.200.1 255.255.255.0service-manage http permitservice-manage https permitservice-manage ping permitservice-manage ssh permitservice-manage snmp permitservice-manage telnet permit#interfaceGigabitEthernet1/0/1            undo shutdownip address dhcp-alloc#firewall zone trustset priority 85add interface GigabitEthernet0/0/0add interface GigabitEthernet1/0/0#firewall zone untrustset priority 5add interface GigabitEtherne
最低0.47元/天 解锁文章
三层楼100-200人左右的办公网络如何规划设计实施开通并验收交付使用(实战案例
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
02-24 6563
如何设计组网 1.采用防火墙+三层交换机+二层POE交换机+AP的方案 2.三层交换机作为网络的核心,提供网络的配置、划分和各个VLAN间的数据交换,而每个VLAN由二层交换机组建 3.网络主干设备的选型,建议网络主干设备或核心层设备选择具备第3层交换功能的高性能主干交换机。 4.如果要求局域网主干具备高可靠性和可用性,还应该考虑核心交换机的冗余热备份方案设计汇聚层或接入层的网络设备类型,通常选择普通交换机即可,交换机的性能和数量由入网计算机的数量和网络拓扑结构决定 带宽需求 百兆位以太网应该可以满足公司
三层交换机防火墙连通上网实验
weixin_42185241的博客
05-08 2077
华为三层交换机防火墙连通上网实验
H3C防火墙RBM对接交换机M-LAG典型配置
qq_23930765的博客
04-08 2769
FW配置:FW1FW2采用RBM组网,M-LAG Border的跨设备二层聚合口RBM FW设备的设备内三层聚合口对接。FW主设备的设备内三层聚合口编号应备设备的设备内三层聚合口编号保持一致。防火墙省略安全域和安全策略配置。Border设备配置:采用M-LAG组网,Border1Border2之间一条直连链路聚合作为peer-link链路,一条直连链路作为M-LAG MAD链路。M-LAG系统参数 m-lag system-mac 0068-0068-0068。peer-link配置 #
防火墙二层模式三层模式详解及对比
最新发布
courniche的博客
04-17 1224
防火墙网络安全的核心设备,其工作模式的选择直接影响网络架构的安全性和灵活性。根据OSI模型的分层原则,防火墙可分为二层模式(透明模式)和三层模式(路由模式)。本文将深入解析两者的工作原理、核心功能、配置方法及关键区别,并辅以实际应用场景和配置示例。
防火墙基础之H3C防火墙三层交换机链路聚合的配置
晚风挽着浮云的博客
10-01 5465
防火墙(英语:Firewall)技术是通过有机结合各类用于安全管理​筛选的软件和硬件​设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离保护,同时可对计算机网络安全当中的各项操作实施记录检测,以确保计算机网络运行的安全性,保障用户资料信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
图解三层交换机:局域网都用它来组网
热门推荐
networktp的博客
12-30 1万+
大家好,我是 Fox 。最近在追一部剧,封面就是女主角,剧中男主光环太强了,太多不符合常理的设定,都想弃剧了。可说来奇怪,这剧质量不咋的,但还是想继续追完,这就是爽剧的魅力吧。开始追剧的原因很简单,就是男主张若昀,喜欢看他演的《庆余年》,结果这部剧翻车了。但是二层交换机的升级产品:三层交换机,没翻车,一个顶俩,很给力。它既有交换机的全部功能,又有路由器的部分功能,一台设备就实现局域网内的数据高速转发。接下来,我们就详细介绍下三层交换机。 1、什么是三层交换机三层交换机是在二层交换机的基础上,增加了路由选
华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)
baimao__Ch的博客
04-19 3533
![image-20230314005459809](https://img- blog.csdnimg.cn/img_convert/ba1cb8bf075d5bd5a1bb67fbf06c7da6.png) 上网需求 服务器发布需求 VPN需求 攻击模拟 实验步骤 1、防火墙web页面管理配置![image-20230314010724217](https://img- blog.csdnimg.cn/img_convert/1110f333e2dbe068793fa2706fc
【思科】某小型企业网组网案例-三层交换机划多VLAN路由器相连,ACL控制访问权限
WFlySky的博客
10-22 7297
一、背景需求: 在一些带机量大的场景中,为避免网络中的广播风暴影响网络质量,某公司希望将内网进行广播域隔离,同时需要实现内网间互访,网管员能够远程管理内网设备。 现有设备如下: H3C ER3200G2路由器一台, cisco C3560交换机一台, H3C S1224R交换机两台, H3C S1024R交换机一台。 二、网络拓扑 将终端划分在不同的局域网中,但是网关都指向路由器。也就是一个LAN口起多个网段。 因为某些不可描述原因,这里只演示两个网段,不展现完整拓扑。 三、配置过程 1、因为是重新组网
三层交换机典型应用配置实例
weixin_34128501的博客
01-13 620
  三层交换机典型应用配置实例   「配置环境参数」   1.Switch A为三层交换机   2.PC1连接到Switch A的以太网端口E0/1,属于VLAN10   3.PC2连接到Switch A的以太网端口E0/2,属于VLAN20   4.Route A连接到Switch A的以太网端口E0/24口,属于VLAN100   5.Switch A的VLAN接口10的...
实战案例(2)防火墙+交换机VLAN组网
网络之路Blog(其他平台同名)
09-10 1452
(1)外网对接这一块,如果是DHCP方式对接(内网建议不要使用192.168.0.0/1.0/31.0这些),可以使用10.X.X.X或者172.16开头以及192.168.100往后,避免跟外网分配的网段冲突(2)外网对接如果是PPPOE或者是固定IP,一定要写默认路由,这个是容易被忽略,如果是PPPOE拨号,注意修改下MTU跟MSS。
实战案例(5)防火墙通过跨三层MAC识别功能控制三层核心下面的终端
网络之路Blog(其他平台同名)
09-12 1371
(4)配置跨三层MAC识别,让防火墙交换机获取正确的ARP表项(注意三层需要开启SNMP功能,防火墙需要制定三层的地址正确的团体名),注意放行防火墙local_any的流量,否则同步不成功。,这是因为数据包在经过一个三层设备的时候,该数据包的源MAC会变成该三层设备出接口的MAC地址,这是IP通信基础转发的原理。(4)防火墙一定要放行Local到Trust(以实际拓扑为准,防火墙对接三层交换机接口所在的区域),如果不放行,防火墙的流量是发送不出去,导致失败。(1)配置思路上面一样。
三层交换机防火墙
04-28
千兆的防火墙很贵,在大型网络中不得不用防火墙,而在中小型网络中,我们可以通过三层交换机的acl实现防火墙的功能
网络工程案例实战-组网配置案例
09-06
网络工程案例 CISCO网络组网工程配置案例_ 组网案例 实战
防火墙典型配置案例
10-29
华为防火墙配置案例 包括路由模式、透明模式、旁路模式配置
典型组网案例。。。。。。
04-03
多多学习...。。网络系统。。组网。。设备。。
强叔侃墙双防火墙单Internet出口组网配置终版.pdf
03-11
文档分为多个模块,包括路由交换、双机热备、安全策略、NAT和攻击防范等,旨在为大家呈现防火墙实战案例组网验证。 组网需求: 客户购置了2台防火墙,但只租用了一条到ISP的链路。加入防火墙后,需要满足两个...
三层交换机路由器对接上网配置案例
weixin_55559102的博客
10-31 1367
三层交换机路由器对接上网配置案例,如有不懂请私信博主,博主会为大家答疑解惑的!
二层交换机防火墙通过子接口对接上网
Tony_long7483的博客
10-20 4876
1.配置基本IP地址 2.untrust区域连通性配置 [AR1-GigabitEthernet0/0/0]ip add 20.1.1.2 24 [AR1-GigabitEthernet0/0/1]ip add 20.1.2.2 24 [AR1]ospf 1 [AR1-ospf-1]area 0 [AR1-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255 [AR1-ospf-1-area-0.0.0.0]network 20.1.2.0 0.0.0.255.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值