华三防火墙与交换机互通

已于 2023-07-07 17:11:16 修改
阅读量3.6k 收藏 19
点赞数 6
文章标签: 网络 运维 服务器
于 2023-06-26 15:55:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48726314/article/details/131399192
版权

在这里插入图片描述

1、预期目标
如图所示,F1060为H3C防火墙,S6850是交换机,现在两台交换机连接到防火墙上,现需要配置网络使左右两侧网络互通。
配置方式采用两种办法,左边使用vlanif方式与防火墙连接,右边将交换机与防火墙连接端口设置为route模式,并配置IP。
左PC配置IP10.0.4.21 网关10.0.4.10 。右PC配置IP 10.0.5.21 网关10.0.5.10
2、实施配置
1、防火墙配置
将接口G1/0/0,G1/0/1配置为route模式,并配置10.0.4.1 24和10.0.3.1 24 IP
操作命令
int G1/0/0
port link-mode route
ip add 10.0.4.1 24
int G1/0/1
port link-mode route
ip add 10.0.3.1 24
qu
将G1/0/0~G1/0/1 端口加入到Trust 安全域,防火墙配置的地址默认再local域(详细请了解防火墙安全域)
操作命令
security-zone Trust
import int G1/0/0
import int G1/0/1
qu
防火墙欲同交换机通信必须添加互通策略。security-policy 参数有IP IPv6等,常用的使IP
操作命令
security-policy IP
rule 0 name local-trust
action pass
source-zone local
destination-zone trust
rule 1 name trust-local
action pass
source-zone trust
destination-zone local

至此防火墙配置准备完成。
2、配置交换机
1、2号交换机(左侧)配置
创建vlan10,并将G1/0/1,G1/0/2加入到vlan10中,并配置vlanif10 ip为10.0.4.20
操作命令
vlan 10
qu
int range G1/0/1 to G1/0/2
dis this #端口模式为bridge如果使route请修改为brideg >port link-mode beideg
port access vlan 10
qu
int valn 10
ip add 10.0.4.20 24
qu
dis int brief #查看端口信息
dis ip routeing-table #查看路由表

此时可以ping通防火墙的10.0.4.1端口,但还无法ping通10.0.3.1。
2、3号交换机(右侧)配置
创建vlan10 ,将G1/0/1端口模式配置为route并配置10.0.3.10IP,将G1/0/2添加到vlan10,并配置vlanif10ip为10.0.5.10
配置命令
vlan 10
int G1/0/1
port link-mode route
ip add 10.0.3.10 24
int G1/0/2
port access valn 10
qu
int vlan10
ip add 10.0.5.10 24
qu

至此3号交换机能够ping通10.0.3.1,但不能够ping通10.0.4.1,也不能ping通另一个交换机。

3、解决两个交换机不能互通
两个交换机都能ping通防火墙对应端口IP,但跨网段就不能相通,这是因为安全规则导致的,需要添加trust-trust互通。
防火墙配置
security-policy ip
rule 3 name trust-trust
action pass
source-zone trust
destination-zone trust
此时10.0.3.0 和 10.0.4.0 网段就可以互通了,但是10.0.5.0还不能够与他们互通,这是因为在防火墙和交换机上还没有相关路由 表。
配置静态路由表
#防火墙
ip route-static 10.0.5.0 24 10.0.3.10
#左交换机
ip route-static 0.0.0.0 0 10.0.4.1
#右交换机
ip route-static 0.0.0.0 0 10.0.3.1

到此左右两侧网络就可以自由互通了。
3、配置命令汇总
防火墙配置
int G1/0/0
port link-mode route
ip add 10.0.4.1 24
int G1/0/1
port link-mode route
ip add 10.0.3.1 24
qu
security-zone Trust
import int G1/0/0
import int G1/0/1
qu
security-policy IP
rule 0 name local-trust
action pass
source-zone local
destination-zone trust
rule 1 name trust-local
action pass
source-zone trust
destination-zone local

security-policy ip
rule 3 name trust-trust
action pass
source-zone trust
destination-zone trust

ip route-static 10.0.5.0 24 10.0.3.10
左交换机
vlan 10
qu
int range G1/0/1 to G1/0/2
dis this #端口模式为bridge如果使route请修改为brideg >port link-mode beideg
port access vlan 10
qu
int valn 10
ip add 10.0.4.20 24
qu
ip route-static 0.0.0.0 0 10.0.4.1
右交换机
vlan 10
int G1/0/1
port link-mode route
ip add 10.0.3.10 24
int G1/0/2
port access valn 10
qu
int vlan10
ip add 10.0.5.10 24
qu
ip route-static 0.0.0.0 0 10.0.3.1

初生牛犊!
关注
  • 6
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
华三交换机不同网段互通_cisco交换机配置telnet
weixin_39602005的博客
12-05 2501
cisco交换机配置telnetWould you like to enter the initial configuration dialog?您想要进入初始配置对话框吗?1、交换机接口默认都是在vlan1中2、配置vlan1的ip地址1)、创建虚拟VLAN用于配置接口IP(全局配置模式下) Switch(config)#vlan 2)、进入VLAN接口配置模式(全局配置模式下) Switch(...
交换机常见配置、H3C防火墙配置
cvpatient的博客
08-17 2669
console线连接之后,检查电脑有无console线对应的驱动,无则根据型号去网上下载驱动交换机的端口类型是百兆还是千兆(e为百兆,g为千兆):如果是百兆端口,那么调试时的接口名称就是:e0/0/*如果是千兆端口,那么调试时的接口名称就是:g0/0/*
H3C交换机防火墙配置命令
diven2的博客
11-28 1553
port GE 0/4 to GE0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口,批量端口绑定。端口三种模式port link-type trunk/access/hybrid //配置接口的链路类型。undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除。int(interface) e1/0/5 进入端口 5(只有进入端口才能设置端口的链路模式)
网络入门:防火墙、路由器、交换机三者到底有啥区别?
最新发布
weixin_68261415的博客
06-14 531
防火墙、路由器和交换机网络架构中三个重要的设备,它们在保护网络安全、优化数据传输和管理网络连接方面发挥着各自的作用。防火墙主要用于保护网络免受威胁,过过滤和检测数据包来控制网络流量。路由器负责在不同网络之间传输数据包,根据路由表选择最佳路径。交换机则用于在局域网内连接多个设备,过MAC地址表进行数据帧的转发。交换机交换机位于网络的底层,负责连接网络中的各种设备,如电脑、打印机等。当这些设备需要互相信时,交换机会根据目标设备的MAC地址,将数据包直接发送到目标设备,从而实现高效的数据传输。路由器。
二层交换机防火墙过子接口对接上网
Tony_long7483的博客
10-20 4678
1.配置基本IP地址 2.untrust区域连配置 [AR1-GigabitEthernet0/0/0]ip add 20.1.1.2 24 [AR1-GigabitEthernet0/0/1]ip add 20.1.2.2 24 [AR1]ospf 1 [AR1-ospf-1]area 0 [AR1-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255 [AR1-ospf-1-area-0.0.0.0]network 20.1.2.0 0.0.0.255.
防火墙交换机、路由器对比
sjsjshhs134654的博客
11-12 653
交换机、路由器主要目的——数据防火墙:流量筛选、过滤——安全防火墙:控制报文转发,防攻击病毒木马路由器:寻址和转发,保证网络互联互通交换机:汇聚组建局域网,二/三层快速转发报文路由器核心的ACL列表是基于简单的包过滤,属于OSI第三层过滤。####
华三防火墙三层逻辑子接口对接华三交换机
weixin_46503909的博客
03-20 5912
拓扑图如图所示:
华为防火墙与三层交换机对接配置VLAN上网设置
一直被模仿,从未被超越
01-06 9468
华为防火墙与三层交换机对接配置VLAN上网设置
华三防火墙快速入门教程
11-16
H3C V5 V7版本的命令行配置和web配置都有,让你快速上手华三防火墙基本配置,成为优秀的系统集成工程师
华三交换机设备的巡检命令
06-09
参看华为交换机设备巡检命令,可以从命令显示设备目前的状态
华三交换机配置手册分享
10-19
华三交换机配置手册分享
【交换篇】(6.0) ❀ 01. 与防火墙连接 ❀ FortiSwitch 交换机
防火墙技术专栏
07-03 6915
【简介】FortiSwitch是飞塔的产换机产品,它最大的优点是可以由防火墙统一管理,在一个窗口下就可以用图形介面管理整个局域网络的FortiSwitch交换机
路由器、交换机防火墙的联接
劝学
12-26 6251
技能比赛要求中涉及到了过路由器限制一台计算机对主机服务器的访问这个话题,我们过实验进行了解决,下面过操作来使大家了解一下这一过程,同时也了解一下交换机防火墙的结合。          首先,介绍一下路由器与防火墙的交互。          1、进入配置页面(详见上篇博客进入“超级终端”方法)http://blog.csdn.net/u010191243/article/details/
配置华为防火墙允许被设备ping
热门推荐
杨奇的博客
06-24 1万+
Web配置允许设备ping 命令配置允许设备ping [FW1]int gi1/0/0 //进入接口 [FW1-GigabitEthernet1/0/0]service-manage ping permit //允许接口被ping [FW1-GigabitEthernet1/0/0]quit //退出 [FW1]
二层交换机防火墙上网实验
weixin_42185241的博客
05-06 1222
华为二层交换机防火墙上网实验
华三防火墙web端口_华三防火墙开放端口 华三防火墙怎么登录
weixin_35057850的博客
12-30 9311
h3cf100-s华三防火墙怎么设置?路由器的电线连接到防火墙WLAN端口。然后防火墙LAN端口连接到内部交换机。进入防火墙web配置页面,配置WLAN ip192.168.1.2网关192.168.1.1 dns61.233.154.33。不需要设置LAN端口。内网计算机设置了IP 192.168.1.3-254,网关192.168.1.2 DNS 61.233.154.33或防火墙的DHCP已...
交换机、路由器防火墙配置
天上掉馅饼
02-27 4965
交换机路由器防火墙配置命令
防火墙ping路由器
08-11
根据提供的引用内容,防火墙无法ping路由器可能是因为防火墙ping服务没有启用或者没有设置正确的安全区域。请确保防火墙ping服务已经启用并且在安全区域中添加了正确的接口。引用中提到了启用ping服务的命令"service-manage ping permit",请确保该命令已经执行。此外,还需要将接口添加到安全区域,可以使用命令"firewall zone trust"并添加接口的命令来实现。请检查防火墙配置是否正确,以确保防火墙能够ping路由器。1 #### 引用[.reference_title] - *1* [华为防火墙ping?看这里你就会了](https://blog.csdn.net/weixin_49183673/article/details/123029911)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值