ITXINXI,华三防火墙透明模式
问题描述:
2台交换机中间串防火墙透明模式 网络不通?
防火墙管理ip在哪里配置呢?
L3-SW01 - g1/0/1 接口设置route模式配置了 10.10.10.1/30
L3-SW02 - g1/0/1 接口设置route模式配置了 10.10.10.2/30
防火墙配置:
[FW]interface GigabitEthernet 1/0/0 --连接L3-SW01交换机的 g1/0/1
[FW-GigabitEthernet1/0/0]port link-mode bridge
[FW]interface GigabitEthernet 1/0/1 --连接L3-SW02交换机的 g1/0/1
[FW-GigabitEthernet1/0/0]port link-mode bridge
[FW]security-zone name Untrust
[FW-security-zone-Untrust]import interface GigabitEthernet1/0/0 vlan 2 to 4094
[FW]security-zone name Trust
[FW-security-zone-Untrust]import interface GigabitEthernet1/0/1 vlan 2 to 4094
[FW]security-policy ip
[FW-security-policy-ip]rule 0 name any-open
[FW-security-policy-ip-0-any-open]action pass
组网及组网描述:
防火墙接口切换成二层后默认为access模式属于vlan1,看你发的配置接口也没有划分到其他vlan,但是你加安全域的时候只加了vlan2到4094。
如果接口确实没有划分到其他vlan,就加安全域的时候在接口后把vlan1也加进去。
防火墙默认0口为管理口,可以使用这个接口,当然如果上下接口都在vlan1的话,你也可以创建vlan-int1,给vlan-int1加入安全域,并且配置跟上下行设备互联的同网段的ip地址去管理。
6小时前回答[FW]vlan 10
[FW-vlan10]quit
[FW]interface GigabitEthernet 1/0/0
[FW-GigabitEthernet1/0/0]port access vlan 10
[FW-GigabitEthernet1/0/0]quit
[FW]interface GigabitEthernet 1/0/1
[FW-GigabitEthernet1/0/1]port access vlan 10
配置成这样也不通
忘了一个事情
L3-SW01 - g1/0/1.1 接口设置route模式配置了 10.10.10.1/30
[L3-SW01]interface GigabitEthernet 1/0/1
[ L3-SW01-GigabitEthernet1/0/1]port link-mode route
[ L3-SW01]interface GigabitEthernet 1/0/1.1
[ L3-SW01-GigabitEthernet1/0/1.1]ip address 10.10.10.1 30
L3-SW02 - g1/0/1.1 接口设置route模式配置了 10.10.10.2/30
[L3-SW02]interface GigabitEthernet 1/0/1
[ L3-SW02-GigabitEthernet1/0/1]port link-mode route
[ L3-SW02]interface GigabitEthernet 1/0/1.1
[ L3-SW02-GigabitEthernet1/0/1.1]ip address 10.10.10.2 30
ip是在子接口上配置的。
不行,子接口的话,.1代表vlan1,防火墙接口也要access到vlan1,或者trunk permit vlan all,然后安全域加接口的时候加入vlan1
大西瓜和花vlan1 也方通了也不通
ITXINXI解决了 子接口 1.1 的话 无法透传。 1.2开始都可以
ITXINXIhttps://zhiliao.h3c.com/Theme/details/45710
6小时前回答两侧交换机接口配置为二层接口就行,它俩的互联地址,你划到一个vlan里,比如vlan10,交换机的接口都access vlan10,防火墙接口pvid 10,这样就通了,
5小时前回答三层链路中间不是也可以串透明防火墙么?
ITXINXI两边交换机没有权限是别人的
ITXINXI解决了 子接口 1.1 的话 无法透传。 1.2开始都可以
ITXINXI没看到域间策略的放行
5小时前回答[FW]security-policy ip [FW-security-policy-ip]rule 0 name any-open [FW-security-policy-ip-0-any-open]action pass
ITXINXI解决了 子接口 1.1 的话 无法透传。 1.2开始都可以
ITXINXI你正在,华三防火墙透明模式