关于防火墙:山石网科Hillstone防火墙VLAN接口配置方案官新版

33次阅读

共计 1863 个字符,预计需要花费 5 分钟才能阅读完成。

1. 需要剖析

首先,VLAN 接口是三层接口。VLAN 接口是 VLAN 内所有设施对外通信的进口,通常状况下,VLAN 接口的 IP 地址为 VLAN 内网络设备的网关地址。
当内网交换机配置有 VLAN 类型接口,防火墙作为网关,VLAN 流量通过防火墙,防火墙会对 VLAN 流量进行解决,处理过程包含解标签、打标签及转发。
Hillstone 防火墙反对配置 VLAN 类型接口,局部防火墙若不反对 VLAN 接口,可应用子接口方式代替 VLAN 接口,以达到同样成果。

2. 解决方案

2.1 组网拓扑

2.2 配置

2.2.1 形式一:配置 VLAN 接口

【交换机配置】

配置交换机 vlan 列表和划分 vlan

switch(config)# vlan 10
switch(config-vlan)# exit
switch(config)# vlan 20
switch(config-vlan)# exit
switch(config)# vlan 30
switch(config-vlan)# exit
switch(config)# interface ethernet0/0
switch(config-if-eth0/0)# switchmode access vlan 10
switch(config-if-eth0/0)# interface ethernet0/1
switch(config-if-eth0/1)# switchmode access vlan 20
switch(config-if-eth0/1)# interface ethernet0/4
switch(config-if-eth0/4)# switchmode trunk vlan 10,20,30
switch(config-if-eth0/4)# exit

【防火墙配置】

Configuration:
vlan 10
exit
vlan 20
exit
vlan 30
exit
interface vlan10
zone "trust"
ip address 192.168.10.1 255.255.255.0
exit
interface vlan20
zone "trust"
ip address 192.168.20.1 255.255.255.0
exit
interface vlan30
zone "trust"
ip address 192.168.30.1 255.255.255.0
exit
interface ethernet0/0
switchmode trunk vlan 10
switchmode trunk vlan 20
switchmode trunk vlan 30
Exit

2.2.2 形式二:配置子接口

【交换机配置】

配置交换机 vlan 列表和划分 vlan

switch(config)# vlan 10
switch(config-vlan)# exit
switch(config)# vlan 20
switch(config-vlan)# exit
switch(config)# vlan 30
switch(config-vlan)# exit
switch(config)# interface ethernet0/0
switch(config-if-eth0/0)# switchmode access vlan 10
switch(config-if-eth0/0)# interface ethernet0/1
switch(config-if-eth0/1)# switchmode access vlan 20
switch(config-if-eth0/1)# interface ethernet0/4
switch(config-if-eth0/4)# switchmode trunk vlan 10,20,30
switch(config-if-eth0/4)# exit

【防火墙配置】

Configuration:
interface ethernet0/1.10
zone "trust"
ip address 192.168.10.1 255.255.255.0
manage ping
exit
interface ethernet0/1.20
zone "trust"
ip address 192.168.20.1 255.255.255.0
manage ping
exit
interface ethernet0/1.30
zone "trust"
ip address 192.168.30.1 255.255.255.0
manage ping
exit

2.3 配置后果

验证两个 vlan 间的互通。失常策略 interface vlan 接口或子接口间的安全策略放行后即可互通。

☛ 忽然发现工夫不是洪流,而是不甘腐化的誓死方休!☺

正文完
防火墙
发表至: 防火墙
2022-04-28
 0
关于防火墙:天翼云Web应用防火墙边缘云版支持检测和拦截Apache-Spark-shell命令注入漏洞
关于防火墙:山石网科Hillstone防火墙基础网络配置WebUI最新版
iptables基础知识详解
关于防火墙:天翼云Web应用防火墙边缘云版拦截WordPress-Elementor漏洞的说明