H3C V7 旁挂防火墙静态路由引流

最新推荐文章于 2024-05-13 15:20:30 发布
最新推荐文章于 2024-05-13 15:20:30 发布
阅读量4.9k 收藏 14
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangjian5412/article/details/120396081
版权

H3C V7 旁挂防火墙静态路由引流

在这里插入图片描述

  • 业务需求

企业新增防火墙,把防火墙旁挂在核心交换机旁边,需要交换机通过静态路由的方式将业务流量引向防火墙,实现防火墙对网络的保护。
交换机主要配置:

dis cu

version 7.1.075, Alpha 7571

sysname hexin-sw

ip vpn-instance 1 创建VPN实例用于隔离、引流的流量
route-distinguisher 100:123

address-family ipv4
vpn-target 100:123 import-extcommunity
vpn-target 100:123 export-extcommunity
ip unreachables enable
ip ttl-expires enable

lldp global enable

最低0.47元/天 解锁文章
zom_123
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华三防火墙旁路部署三种方式之子接口旁路
解不开的未知数
03-13 8702
为什么需要旁路部署:原有组网复杂 好处:物理上的旁路,逻辑上的串联 1.防火墙子接口形式旁路部署 配置原理: loo0是为了方便测试使用,实际组网此处是属于公网。 需要实现的目的:让进来的流量先经过防火墙再回到交换机,出去的流量先流经防火墙,再经过交换机上行出去,同时如果防火墙故障或者损坏,可以利用在路由器或者交换机上设置NQA来实现路由切换达到防火墙损坏不影响整体网络。 主要用到...
HCIE-Security Day17:防火墙双机热备实验(五):防火墙旁挂交换机,交换机静态路由引流
小梁的博客
02-19 1万+
双机热备比较常见的是旁挂部署在数据中心核心交换机上,且两台防火墙之间形成双机热备。 目录 旁挂组网的优点 实验五:防火墙旁挂交换机,交换机静态路由引流 需求和拓扑 操作步骤 1、公网部分 2、防火墙部分 3、核心交换部分 4、汇聚交换部分 5、接入交换部分 验证和分析 旁挂组网的优点 1、可以在不改变现有网络物理拓扑的情况下,将防火墙部署到网络中。 2、可以有选择低将通过核心交换机的流量引导到防火墙上,即对需要进行安全检测的流量引导到防火墙上进行处理,对不需要进行...
设备旁挂--策略路由引流
小簸箕
03-08 666
策略路由 引流 旁挂
防火墙学习3---防火墙旁挂交换机,交换机静态路由引流(主备部署)
最新发布
weixin_48030849的博客
05-13 824
备注:本人学习华为防火墙的笔记记录方式,如有错误,请指出。
H3C华三旁挂防火墙
weixin_45457085的博客
12-09 9243
适用场景: 旁挂防火墙部署 注意事项: 1.接入与汇聚都是二层部署,流量之间可以透传到防火墙 2.防火墙与汇聚交换机之间双线互联,一条做子接口起网关剥掉VLAN,一条做三层口用来路由,保证来回流量路径一致 3.汇聚与核心之间可以不通过OSPF,直接指静态路由,接入端VLAN比较多还是推荐动态协议比较方便。 配置思路: 1.首先配置接入与汇聚,打通二层。 2.配置防火墙与汇聚的互联与起网关 3.配通汇聚与接入OSPF 4.测试配置 配置开始 接入交换机上: vlan 2...
H3C 三层交换机策略路由配置方法
热门推荐
bing0924的博客
08-31 1万+
ACL配置: acl number 3010 description CU_10Mbps ServiceNAT rule 5 permit ip source 192.168.1.2 0 rule 10 permit ip source 192.168.1.3 0 rule 15 permit ip source 192.168.1.4 0 acl number 3011 r
H3C全系列交换机产品策略路由配置案例汇总集.rar
10-17
目录: 01 S7000_S7500E_10500系列交换机策略路由配置案例 02 S6X00系列交换机策略路由配置案例 03 S5500V2_S55X0_S58X0V2系列交换机策略路由配置案例 04 S5000PV3_S5130_S5150系列交换机策略路由配置案例 05 S3X00V3系列交换机策略路由配置案例 06 S7000_S7500E_10500系列交换机策略路由配置案例 07 S5500_S5800_S5830系列交换机策略路由配置案例 08 S5000PV2_S5120系列交换机策略路由配置案例 09 S3X00V2_S3110系列交换机策略路由配置案例 10 某局点S10510 PBR引流不生效问题处理经验案例 12 某局点 S10506 vxlan隧道流量做认证,无法匹配策略路由经验案例 13 某局点在核心交换机上做了策略路由终端互ping不通 14 某局点S10506配置策略路由提示不支持经验案例 15 某据点核心交换机旁挂VPN实例流量不通问题处理案例
H3C Comware V7 盒式防火墙产品介绍及基本配置与维护教程.rar
09-09
了解CMW7盒式防火墙新产品硬件特性 熟悉CMW7盒式防火墙新产品软件特性 了解CMW7盒式防火墙典型部署场景 掌握Comware7盒式防火墙设备管理方式 掌握Comware7盒式防火墙软件版本升级方法 掌握Comware7盒式防火墙安全...
H3C安全防火墙配置实验手册V7.rar
07-28
H3C安全防火墙配置实验手册V7 内容丰富
H3C V7防火墙典型配置案例.pdf
07-27
H3C V7防火墙典型配置案例.内容丰富
H3C防火墙典型配置案例
08-05
H3C防火墙典型配置案例 H3C防火墙典型配置案例 H3C防火墙典型配置案例
H3C无线 V7 WX系列产品旁挂式部署无线开局配置案例(WEB版).docx
12-24
H3C无线 V7 WX系列产品旁挂式部署无线开局配置案例(WEB版)
H3C Comware V7 盒式防火墙产品介绍.pdf
03-16
H3C Comware V7 盒式防火墙产品介绍.pdf
H3C安全防火墙配置实验培训视频.rar
11-21
实验01防火墙出厂和 Console登录mp4 实验02安全域知识和登录防火墙mp4 实验03基于包过滤策略的安全域之间访问配置mp4 实验04基于包过滤的动态NAT配置mp4 实验05基于包过滤的内部服务器NAT配置mp4 实验06包过滤互访和...
H3C防火墙单机旁路部署(网关在防火墙)
qq_23930765的博客
05-09 3413
此时流量从g1/0/3(trust)进入设备,从1/0/3(trust)出设备,所以策略的匹配条件是trust到trust,源地址为172.16.10.0/24,目的地址为172.16.20.0/24,不配置规则动作为action pass,默认就是拒绝。此时流量从g1/0/3(trust)进入设备,从g1/0/2(trust)出设备,所以需要放行trust到untrust源地址为172.16.10.0/24、172.16.20.0/24和172.16.30.0/24的流量。
防火墙旁挂(VRF&VFW)
weixin_43311721的博客
01-09 1053
核心利用VRF方式将流量引流到FW进行检测,检测后FW回注到核心全局路由表;FW在此基础上还可以部署VFW,允许不同的VPN实例通信
引流配置简单介绍
大任的网络专栏
03-30 2167
ip access-list to_SACG_G1/6 10 permit ip 10.xxx.70.0/24 any route-map to_SACG_G1/6 permit 10 match ip address Wlan-01-user set ip next-hop 192.xxx.33.196 interface Ethernet1/6ip policy route-map SACG_G1/6
企业中深信服防火墙旁挂部署
qq_17202735的博客
07-22 3359
一、方案背景因为现在所在的企业中原网络架构中无防火墙,出于网络安全考虑。现增加一台深信服防火墙实现安全防护功能,最小改动现在网络情况下,于是采取防火墙旁挂方法,通过引流的方式把要防护的流量引流防火墙防火墙做路由部署模式,进出的流量在防火墙上过滤一遍之后再进入互联网或内网中。二、部署方案1、业务流量从各业务服务器业务网段进入核心交换机上行端口2、进入核心交换机内部的业务流量经策略路由引导从核心交换机的防火墙接入端口(LAN口)进入防火墙2.1、如果防火墙无异常则业务流量正常进入防火墙。.........

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值