首页 科技问答 ITXINXI,华三防火墙透明模式

ITXINXI,华三防火墙透明模式

科技问答 228
1683472460,CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。内容来源:知了社区ITXINXI ITXINXI 零段 粉丝:0人 关注:1人

问题描述:

2台交换机中间串防火墙透明模式 网络不通?

防火墙管理ip在哪里配置呢?


L3-SW01 - g1/0/1 接口设置route模式配置了  10.10.10.1/30

L3-SW02 - g1/0/1 接口设置route模式配置了  10.10.10.2/30


防火墙配置:

[FW]interface GigabitEthernet 1/0/0        --连接L3-SW01交换机的 g1/0/1

[FW-GigabitEthernet1/0/0]port link-mode bridge


[FW]interface GigabitEthernet 1/0/1        --连接L3-SW02交换机的 g1/0/1

[FW-GigabitEthernet1/0/0]port link-mode bridge


[FW]security-zone name Untrust 

[FW-security-zone-Untrust]import interface GigabitEthernet1/0/0 vlan 2 to 4094


[FW]security-zone name Trust 

[FW-security-zone-Untrust]import interface GigabitEthernet1/0/1 vlan 2 to 4094


[FW]security-policy ip 

[FW-security-policy-ip]rule 0 name any-open

[FW-security-policy-ip-0-any-open]action pass

组网及组网描述:


6小时前提问

防火墙接口切换成二层后默认为access模式属于vlan1,看你发的配置接口也没有划分到其他vlan,但是你加安全域的时候只加了vlan2到4094。


如果接口确实没有划分到其他vlan,就加安全域的时候在接口后把vlan1也加进去。


防火墙默认0口为管理口,可以使用这个接口,当然如果上下接口都在vlan1的话,你也可以创建vlan-int1,给vlan-int1加入安全域,并且配置跟上下行设备互联的同网段的ip地址去管理。

6小时前回答

[FW]vlan 10

[FW-vlan10]quit

[FW]interface GigabitEthernet 1/0/0

[FW-GigabitEthernet1/0/0]port access vlan 10
[FW-GigabitEthernet1/0/0]quit
[FW]interface GigabitEthernet 1/0/1
[FW-GigabitEthernet1/0/1]port access vlan 10


配置成这样也不通


忘了一个事情

L3-SW01 - g1/0/1.1 接口设置route模式配置了  10.10.10.1/30

[L3-SW01]interface GigabitEthernet 1/0/1

[ L3-SW01-GigabitEthernet1/0/1]port link-mode route


[ L3-SW01]interface GigabitEthernet 1/0/1.1

[ L3-SW01-GigabitEthernet1/0/1.1]ip address 10.10.10.1 30


L3-SW02 - g1/0/1.1 接口设置route模式配置了  10.10.10.2/30

[L3-SW02]interface GigabitEthernet 1/0/1

[ L3-SW02-GigabitEthernet1/0/1]port link-mode route


[ L3-SW02]interface GigabitEthernet 1/0/1.1

[ L3-SW02-GigabitEthernet1/0/1.1]ip address 10.10.10.2 30


ip是在子接口上配置的。


6小时前回答

不行,子接口的话,.1代表vlan1,防火墙接口也要access到vlan1,或者trunk permit vlan all,然后安全域加接口的时候加入vlan1

大西瓜和花

vlan1 也方通了也不通

ITXINXI

解决了 子接口 1.1 的话 无法透传。 1.2开始都可以

ITXINXI

https://zhiliao.h3c.com/Theme/details/45710

6小时前回答

两侧交换机接口配置为二层接口就行,它俩的互联地址,你划到一个vlan里,比如vlan10,交换机的接口都access vlan10,防火墙接口pvid 10,这样就通了,

5小时前回答

三层链路中间不是也可以串透明防火墙么?

ITXINXI

两边交换机没有权限是别人的

ITXINXI

解决了 子接口 1.1 的话 无法透传。 1.2开始都可以

ITXINXI

没看到域间策略的放行

5小时前回答

[FW]security-policy ip [FW-security-policy-ip]rule 0 name any-open [FW-security-policy-ip-0-any-open]action pass

ITXINXI

解决了 子接口 1.1 的话 无法透传。 1.2开始都可以

ITXINXI

你正在,华三防火墙透明模式

域间策略/安全域

相关推荐

热门文章

广告

文章目录

    标签列表

    扫码二维码

    本站内容源自互联网,如有内容侵犯了您的权益,请联系删除相关内容。

    Copyright © 2019-2023 CRM论坛. All Rights Reserved. |文章投稿|关于CRM论坛|豫ICP备17017144号
    Theme By CATBEI