H3C V7 旁挂防火墙静态路由引流

最新推荐文章于 2024-08-22 13:38:47 发布
最新推荐文章于 2024-08-22 13:38:47 发布
阅读量5.3k 收藏 13
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangjian5412/article/details/120396081
版权

H3C V7 旁挂防火墙静态路由引流

在这里插入图片描述

  • 业务需求

企业新增防火墙,把防火墙旁挂在核心交换机旁边,需要交换机通过静态路由的方式将业务流量引向防火墙,实现防火墙对网络的保护。
交换机主要配置:

dis cu

version 7.1.075, Alpha 7571

sysname hexin-sw

ip vpn-instance 1 创建VPN实例用于隔离、引流的流量
route-distinguisher 100:123

address-family ipv4
vpn-target 100:123 import-extcommunity
vpn-target 100:123 export-extcommunity
ip unreachables enable
ip ttl-expires enable

lldp global enable

system-working-mode standard
xbar load-single
password-recovery enable
lpu-type f-series

</

最低0.47元/天 解锁文章
zom_123
关注
防火墙旁挂,策略路由引流
weixin_34001430的博客
04-04 1万+
1、案例拓扑图 2、核心设备AR2的主要配置 2.1AR2#acl number 2000 rule 5 permit source 192.168.1.0 0.0.0.255 //匹配需要过滤的路由#traffic classifier liu operator orif-match acl 2000#traffic behavior liuredirect ip-nexthop 2.1.1...
HCIE-Security Day17:防火墙双机热备实验(五):防火墙旁挂交换机,交换机静态路由引流
小梁的博客
02-19 1万+
双机热备比较常见的是旁挂部署在数据中心核心交换机上,且两台防火墙之间形成双机热备。 目录 旁挂组网的优点 实验五:防火墙旁挂交换机,交换机静态路由引流 需求和拓扑 操作步骤 1、公网部分 2、防火墙部分 3、核心交换部分 4、汇聚交换部分 5、接入交换部分 验证和分析 旁挂组网的优点 1、可以在不改变现有网络物理拓扑的情况下,将防火墙部署到网络中。 2、可以有选择低将通过核心交换机的流量引导到防火墙上,即对需要进行安全检测的流量引导到防火墙上进行处理,对不需要进行...
华为策略路由引流旁挂防火墙
weixin_45457085的博客
11-08 1万+
拓扑图解释:由于没有ENSP防火墙插件,故用AR2代替防火墙,PC1与PC2模拟内网trust区域设备,AR3模拟外网untrust区域 项目要求: 1.外网访问内网流量需要通过防火墙过滤再进入内网; 2.内网访问外网流量直接出站无需过滤。 配置思路: 1.首先配通底层,为了直观我这里采用手写静态路由,项目上为了方便可以直接跑内部动态路由协议; 2.在外网入站口AR1的G0/0/2上使用策略路由PBR进行流量重定向。 配置开始: 1.配通底层: SW1上: AR1上: ...
华三交换机命令行配置案例
最新发布
完颜振江
08-22 5710
华三(H3C)交换机的命令行配置通常基于其特有的命令行接口(CLI)。以下是一些常见的配置案例,包括基本配置、VLAN 配置、静态路由、端口聚合等。每个案例包含详细的步骤和命令。
H3C华三旁挂防火墙
weixin_45457085的博客
12-09 1万+
适用场景: 旁挂防火墙部署 注意事项: 1.接入与汇聚都是二层部署,流量之间可以透传到防火墙 2.防火墙与汇聚交换机之间双线互联,一条做子接口起网关剥掉VLAN,一条做三层口用来路由,保证来回流量路径一致 3.汇聚与核心之间可以不通过OSPF,直接指静态路由,接入端VLAN比较多还是推荐动态协议比较方便。 配置思路: 1.首先配置接入与汇聚,打通二层。 2.配置防火墙与汇聚的互联与起网关 3.配通汇聚与接入OSPF 4.测试配置 配置开始 接入交换机上: vlan 2...
防火墙学习3---防火墙旁挂交换机,交换机静态路由引流(主备部署)
weixin_48030849的博客
05-13 2649
备注:本人学习华为防火墙的笔记记录方式,如有错误,请指出。
防火墙旁挂新型引流方案
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
03-13 2911
核心设备创建多VPN实例隔离不同通信域,在防火墙完成不同VRF路由交叉,完成引流
H3C 三层交换机策略路由配置方法
热门推荐
bing0924的博客
08-31 2万+
ACL配置: acl number 3010 description CU_10Mbps ServiceNAT rule 5 permit ip source 192.168.1.2 0 rule 10 permit ip source 192.168.1.3 0 rule 15 permit ip source 192.168.1.4 0 acl number 3011 r
华三防火墙应用二层和三层的配置实例
IT技术
03-13 1万+
主要是为了实现数据区域的按大多数的环境用二层来做一些策略限制对数据区域的安全,出口防火墙nat。 核心交换机配置: dis current-configuration version 7.1.075, Alpha 7571 sysname hx irf mac-address persistent timer irf auto-update enable undo irf link-delay irf member 1 priority 1 dhcp enable lldp global ena.
H3C Comware V7 盒式防火墙产品介绍及基本配置与维护教程.rar
09-09
了解CMW7盒式防火墙新产品硬件特性 熟悉CMW7盒式防火墙新产品软件特性 了解CMW7盒式防火墙典型部署场景 掌握Comware7盒式防火墙设备管理方式 掌握Comware7盒式防火墙软件版本升级方法 掌握Comware7盒式防火墙安全...
H3C Comware V7 盒式防火墙产品介绍.pdf
03-16
H3C Comware V7 盒式防火墙产品介绍.pdf
H3C全系列交换机产品策略路由配置案例汇总集.rar
10-17
目录: 01 S7000_S7500E_10500系列交换机策略路由配置案例 02 S6X00系列交换机策略路由配置案例 03 S5500V2_S55X0_S58X0V2系列交换机策略路由配置案例 04 S5000PV3_S5130_S5150系列交换机策略路由配置案例 05 S3X00V3系列交换机策略路由配置案例 06 S7000_S7500E_10500系列交换机策略路由配置案例 07 S5500_S5800_S5830系列交换机策略路由配置案例 08 S5000PV2_S5120系列交换机策略路由配置案例 09 S3X00V2_S3110系列交换机策略路由配置案例 10 某局点S10510 PBR引流不生效问题处理经验案例 12 某局点 S10506 vxlan隧道流量做认证,无法匹配策略路由经验案例 13 某局点在核心交换机上做了策略路由终端互ping不通 14 某局点S10506配置策略路由提示不支持经验案例 15 某据点核心交换机旁挂VPN实例流量不通问题处理案例
H3C无线 V7 WX系列产品旁挂式部署无线开局配置案例(WEB版).docx
12-24
H3C无线 V7 WX系列产品旁挂式部署无线开局配置案例(WEB版)
H3C 防火墙典型配置案例集整本手册【COMWARE V7平台】.rar
03-22
H3C 防火墙G 虚拟防火墙典型配置案例(V7) H3C 防火墙IPsec典型配置案例(V7) H3C 防火墙NAT444典型配置案例(V7) H3C 防火墙NAT典型配置案例(V7) H3C 防火墙堆叠冗余口应用典型配置案例(V7) H3C 防火墙基于ACL包过滤...
H3C 防火墙产品 Web配置指导(V7).chm
05-19
H3C 防火墙产品 Web配置指导(V7)不仅包括了常见的功能简介,而且还详细介绍了产品主要特性的典型配置过程。典型配置举例包含组网需求、配置步骤和验证配置等内容。 不同的款型的设备界面可能存在差异,本手册仅提供...
华三防火墙透明模式典型组网配置实例
qq_51235445的博客
11-13 7010
华三防火墙透明模式典型组网配置实例
华三防火墙旁路部署三种方式之子接口旁路
解不开的未知数
03-13 9118
为什么需要旁路部署:原有组网复杂 好处:物理上的旁路,逻辑上的串联 1.防火墙子接口形式旁路部署 配置原理: loo0是为了方便测试使用,实际组网此处是属于公网。 需要实现的目的:让进来的流量先经过防火墙再回到交换机,出去的流量先流经防火墙,再经过交换机上行出去,同时如果防火墙故障或者损坏,可以利用在路由器或者交换机上设置NQA来实现路由切换达到防火墙损坏不影响整体网络。 主要用到...
设备旁挂--策略路由引流
小簸箕
03-08 1382
策略路由 引流 旁挂
华为防火墙ipsec对接华三防火墙
11-01
华为防火墙与华三防火墙之间的IPSec对接,是指通过IPSec协议实现两个防火墙之间的安全通信和数据传输。下面是一个简单的说明步骤: 1. 配置华为防火墙:首先,在华为防火墙上配置与华三防火墙对接的IPSec通道。配置包括选择合适的IPSec策略、安全参数和加密算法等,确保与对端的配置一致。 2. 配置华三防火墙:在华三防火墙上同样配置与华为防火墙对接的IPSec通道,确保配置参数与华为防火墙相匹配。 3. 建立IPSec连接:在配置完成后,华为防火墙和华三防火墙会自动尝试建立IPSec连接。在此过程中,会进行握手协商、密钥交换等安全认证步骤,确保连接的安全性。 4. 验证连接:在建立连接后,需要验证IPSec连接是否成功。可以通过查看连接状态、查看日志等方式进行验证。 5. 配置安全策略和访问控制:建立了IPSec连接后,可以根据实际需求配置安全策略和访问控制,确保通过该连接的数据传输符合安全要求。 需要注意的是,IPSec连接的建立需要确保两端的配置一致,包括加密算法、认证方法、密钥长度等,否则将无法建立可靠的连接。同时,还需要保证防火墙的固件版本和硬件性能满足IPSec对接的要求。 通过IPSec对接,华为防火墙和华三防火墙可以实现安全可靠的通信和数据传输,提高网络的安全性和稳定性,确保企业的信息安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值