山石網(wǎng)科Hillstone防火墻VLAN接口配置步驟(最新版)

1. 需求分析

首先伸头,VLAN接口是三層接口匾效。VLAN接口是VLAN內(nèi)所有設(shè)備對(duì)外通信的出口面哼,通常情況下扫步,VLAN接口的IP地址為VLAN內(nèi)網(wǎng)絡(luò)設(shè)備的網(wǎng)關(guān)地址。

當(dāng)內(nèi)網(wǎng)交換機(jī)配置有VLAN類型接口闯袒,防火墻作為網(wǎng)關(guān),VLAN流量經(jīng)過(guò)防火墻政敢,防火墻會(huì)對(duì)VLAN流量進(jìn)行處理吭历,處理過(guò)程包括解標(biāo)簽擂橘、打標(biāo)簽及轉(zhuǎn)發(fā)。

Hillstone防火墻支持配置VLAN類型接口通贞,部分防火墻若不支持VLAN接口,可使用子接口方式代替VLAN接口哭懈,以達(dá)到同樣效果茎用。

2. 解決方案

2.1 組網(wǎng)拓?fù)?/h2>


2.2 配置

2.2.1 方式一:配置VLAN接口

【交換機(jī)配置】

配置交換機(jī)?vlan?列表和劃分?vlan

switch(config)# vlan 10

switch(config-vlan)# exit

switch(config)# vlan 20

switch(config-vlan)# exit

switch(config)# vlan 30

switch(config-vlan)# exit

switch(config)# interface ethernet0/0

switch(config-if-eth0/0)# switch mode access vlan 10

switch(config-if-eth0/0)# interface ethernet0/1

switch(config-if-eth0/1)# switch mode access vlan 20

switch(config-if-eth0/1)# interface ethernet0/4

switch(config-if-eth0/4)# switch mode trunk vlan 10,20,30

switch(config-if-eth0/4)# exit

【防火墻配置】

Configuration:

vlan 10

exit

vlan 20

exit

vlan 30

exit

interface vlan10

zone "trust"

ip address 192.168.10.1 255.255.255.0

exit

interface vlan20

zone "trust"

ip address 192.168.20.1 255.255.255.0

exit

interface vlan30

zone "trust"

ip address 192.168.30.1 255.255.255.0

exit

interface ethernet0/0

switchmode trunk vlan 10

switchmode trunk vlan 20

switchmode trunk vlan 30

Exit


2.2.2 方式二:配置子接口

【交換機(jī)配置】

配置交換機(jī)?vlan?列表和劃分?vlan

switch(config)# vlan 10

switch(config-vlan)# exit

switch(config)# vlan 20

switch(config-vlan)# exit

switch(config)# vlan 30

switch(config-vlan)# exit

switch(config)# interface ethernet0/0

switch(config-if-eth0/0)# switch mode access vlan 10

switch(config-if-eth0/0)# interface ethernet0/1

switch(config-if-eth0/1)# switch mode access vlan 20

switch(config-if-eth0/1)# interface ethernet0/4

switch(config-if-eth0/4)# switch mode trunk vlan 10,20,30

switch(config-if-eth0/4)# exit

【防火墻配置】

Configuration:

interface ethernet0/1.10

zone "trust"

ip address 192.168.10.1 255.255.255.0

manage ping

exit

interface ethernet0/1.20

zone "trust"

ip address 192.168.20.1 255.255.255.0

manage ping

exit

interface ethernet0/1.30

zone "trust"

ip address 192.168.30.1 255.255.255.0

manage ping

exit

2.3 配置結(jié)果

驗(yàn)證兩個(gè)?vlan?間的互通旭斥。正常策略?interface vlan?接口或子接口間的安全策略放行后即可互通垂券。

??突然發(fā)現(xiàn)時(shí)間不是洪流羡滑,而是不甘墮落的誓死方休算芯!?

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末熙揍,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子诈嘿,更是在濱河造成了極大的恐慌削葱,老刑警劉巖,帶你破解...
    沈念sama閱讀 207,248評(píng)論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件昔字,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡作郭,警方通過(guò)查閱死者的電腦和手機(jī)弦疮,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,681評(píng)論 2 381
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)咏尝,“玉大人啸罢,你說(shuō)我怎么就攤上這事∪挪牛” “怎么了?”我有些...
    開封第一講書人閱讀 153,443評(píng)論 0 344
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵蕾总,是天一觀的道長(zhǎng)琅捏。 經(jīng)常有香客問(wèn)我,道長(zhǎng)午绳,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 55,475評(píng)論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任蜡坊,我火速辦了婚禮,結(jié)果婚禮上蠢甲,老公的妹妹穿的比我還像新娘。我一直安慰自己鹦牛,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,458評(píng)論 5 374
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開白布曼追。 她就那樣靜靜地躺著礼殊,像睡著了一般。 火紅的嫁衣襯著肌膚如雪晶伦。 梳的紋絲不亂的頭發(fā)上啄枕,一...
    開封第一講書人閱讀 49,185評(píng)論 1 284
  • 城市分裂傳說(shuō)
    那天,我揣著相機(jī)與錄音频祝,去河邊找鬼。 笑死及舍,一個(gè)胖子當(dāng)著我的面吹牛未辆,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播兼蜈,決...
    沈念sama閱讀 38,451評(píng)論 3 401
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼拙友,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了遗契?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 37,112評(píng)論 0 261
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤漾根,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后逼蒙,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 43,609評(píng)論 1 300
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡是牢,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,083評(píng)論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年驳棱,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片蹈胡。...
    茶點(diǎn)故事閱讀 38,163評(píng)論 1 334
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡罚渐,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出驯妄,到底是詐尸還是另有隱情,我是刑警寧澤源织,帶...
    沈念sama閱讀 33,803評(píng)論 4 323
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布微猖,位于F島的核電站,受9級(jí)特大地震影響凛剥,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜逻炊,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,357評(píng)論 3 307
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一犁享、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧炊昆,春花似錦威根、人聲如沸视乐。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,357評(píng)論 0 19
  • 一樁弒父案炊林,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至渣聚,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間棺榔,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,590評(píng)論 1 261
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工症歇, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留谭梗,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 45,636評(píng)論 2 355
  • 代替公主和親
    正文 我出身青樓设塔,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親闰蛔。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,925評(píng)論 2 344

推薦閱讀更多精彩內(nèi)容