【简介】我们已经知道,在透明模式下,防火墙的接口都是没有IP地址的,那么他们还可以建立链路聚合吗?

  网络拓扑

在某些企业,由于内网比较复杂,新加入的防火墙不希望对内网进行任何改动,因此可以选项将防火墙布置为透明模式。在透明模式中,仍可以使用链路聚合。

在某些情况下,甚至可以进出都使用链路聚合。

  透明模式设置

飞塔防火墙默认是NAT模式,切换到透明模式需要用命令来完成。

① 在仪表板中的系统信息小窗口,我们可以看到当前模式为NAT。

② 在命令模式下进入系统设置,将操作模式设置为透明模式,并设置管理地址和网关。

③ 防火墙不会重启,重新登录防火墙,可以看到模式已经更改为透明了。

④ 选择菜单【系统管理】-【设定】,可能看到系统操作模式显示是透明模式,在这里也可以修改管理IP。当然也可以切换回NAT模式。

⑤ 在路由表里可以看到有条一静态路由,地址就是用命令转换成透明模式时的网关地址,在这里可以修改。

⑥ 再看接口,所有的接口都没有IP地址,也看不到管理IP在哪个接口上,实际上接任何一个口都可以用管理IP登录。下面我们建链路聚合,需要将Lan打散。点击Lan口右边的关联数。

⑦ 选择Lan口关联的策略,点击【删除】。

⑧ 可以看到每个接口都是独立的了,点击【新建】-【接口】。

⑨ 输入新建的接口名称,类型选择【802.3ad聚合】,这里将15口和16口作为聚合口。

⑩ 最后建立一条策略,允许链路聚合接口访问Wan口,因为所有接口都没有IP地址,所以这里的源地址和目的地址都选ALL,而且这里的没有NAT模式下的NAT是否启用的选项了。防火墙配置完成。

  防火墙链路聚合设置

这里我们设置思科交换机为三层链路聚合。

① 建立端口通道,设置为三层模式,IP地址与最外端路由器的内网地址是同一个网段。

② 将交换机的23和24口加入端口通道,也是三层模式,访问协议为LACP,和防火墙的支持的协议一样。

③ 设置路由,下一跳的地址是路由器上的内网地址。剩下的其它VLAN设置这里就不再重复了。这里我们建立VLAN100,地址是172.16.1.X网段。需要注意的是,要在路由器上建立一条返程路由,地址是172.16.1.0/24,网关是交换机链路聚合接口IP地址172.20.1.2。

  验证

将电脑连接到交换机VLAN100包含的接口内,设置或获取IP地址,首先是Ping交换机链路聚合接口IP地址172.20.1.2,可以Ping通,再Ping下一跳的路由器内网IP地址172.20.1.1,也可以通,最后打开网页,可以上网,证明透明模式工作是正常的。

① 交换机配置完成后,查看防火墙汇聚口的状态,如果是绿色向上箭头,说明汇聚口启用了。

② 查看接口流量,两个加入汇聚口的接口都有流量,说明链路聚合工作正常。

飞塔技术-老梅子   QQ:57389522

【接口篇 / Lan】(5.6) ❀ 03. 透明模式下的链路聚合连接 ❀ FortiGate 防火墙相关推荐

  1. 【接口篇 / Lan】(5.6) ❀ 05. 与思科交换机三层链路聚合连接 ❀ FortiGate 防火墙

    [简介]在很多实际应用环境中,因为接口的速率问题,数据访问量大的时候会出现瓶颈.像飞塔防火墙大部分是千兆接口,有没有在不增加投入(换万网兆纤口)的情况下,解决这个问题呢?   网络拓扑 在很多企业的网 ...

  2. 【高级篇 / System】(7.0) ❀ 06. HA 下配置核心交换机 (上) ❀ FortiGate 防火墙

    我们已经知道,单台FortiGate连接核心交换机,只要简单的配置防火墙的接口IP以及回程路由就可以了.但是HA的模式下,需要连接两台核心交换机,而且两台核心交换机之间也要互相通信,那么需要怎么配置呢 ...

  3. 【接口篇 / Wan】(7.0) ❀ 05. 将 4G 作为备用宽带使用 ❀ FortiGate 防火墙

    我们已经知道FortiGate防火墙可以使用4G网络,但由于4G的带宽不够,有ADSL或固定IP宽带的话,还是尽量使用ADSL或固定IP宽带,只在ADSL或固定IP宽带不能使用的情况下,才将4G作为应 ...

  4. 计算机进入睡眠状态网络连接,win10系统睡眠模式下依然保持网络连接状态的图文办法...

    win10系统使用久了,好多网友反馈说关于对win10系统睡眠模式下依然保持网络连接状态设置的方法,在使用win10系统的过程中经常不知道如何去对win10系统睡眠模式下依然保持网络连接状态进行设置, ...

  5. 【接口篇 / Lan】(5.2) ❀ 04. 配置透明模式 ❀ FortiGate 防火墙

    [简介]防火墙作为一实际存在的物理设备,其本身也起到路由的作用,所以在为用户安装防火墙时,就需要考虑如何改动其原有的网络拓扑结构或修改连接防火墙的路由表,以适应用户的实际需要,这样就增加了工作的复杂程 ...

  6. OPCDA通信--工作在透明模式下的CISCO ASA 5506-X防火墙配置

    inside OPCSERVER 一台 outside OPCCLIENT 一台 route模式 配置没成功,放弃,采用透明模式 !----进入全局配置-- configure terminal !- ...

  7. 【交换篇】(6.4) ❀ 01. HA 状态下的核心交换机连接方法 (上) ❀ FortiSwitch 交换机

    [简介]FortiSwtich大多是二层交换机,那么在防火墙HA的环境下,FortiSwitch二层交换机是不是也能做到象其它三层交换机堆叠功能那样,保证两台核心交换机始终有一台能正常工作呢?   网 ...

  8. 【安全篇 / Web过滤】(6.2) ❀ 02. 静态URL过滤器详解 ❀ FortiGate 防火墙

    [简介]在上一篇文章中,我们已经了解了静态URL过滤器的基本用法,现在我们再来了解静态URL过滤器的完整功能. 静态URL过滤器的功能 我们可以通过将特定URL添加到静态URL过滤器列表来允许或阻止对 ...

  9. 【认证篇 / 本地】(7.0) ❀ 02. 无线 Guest 用户免输密码 ❀ FortiGate 防火墙

    [简介]FortiGate防火墙可以管理FortiAP,并且可以创建不同的SSID,为了安全考虑,都需要通过密码验证后才能使用无线,但是有的时候公共场所想让客户不用输入密码就能直接上网,能办到吗?   ...

最新文章

  1. BZOJ-1045 糖果传递 数学+递推
  2. RocketMQ主机磁盘空间有限,如何无限期延长消息存储?
  3. 39行代码AC_HDU-6740 2019CCPC秦皇岛 J MUV LUV EXTRA(KMP变形)
  4. 【DP】剪草(jzoj 1510)
  5. 基于探究式教学法的计算机网络原理课程的教学改革与实践,基于探究式教学法的“计算机网络原理”课程的教学改革与实践分析...
  6. 沉梦云商城系统2.1.7免授权源码+搭建教程
  7. string 类的扩展方法
  8. 【Java数据结构】计算机中数据的存储方式(为什么要使用B树)
  9. 聊聊flink的BlobServer
  10. UVA11005 Cheapest Base【数学】
  11. ZeroC IceGrid介绍及demo构建(使用IceBox)
  12. matlab四面体网格分割,分割球面
  13. 英语语法笔记--定语从句及同位语从句
  14. 结果导向和自管理的联系
  15. 阿里巴巴国际站店铺装修悬浮菜单定位,快速导航链接到某个位置,跳转链接悬浮代码工具代码生成器制作锚点链接
  16. ROS中的diagnostics模块
  17. 【PHP攻城狮】【前端面试】【Vue.2x】【黑苹果】【创造力】| Chat · 预告
  18. 10064---JVM GC 机制与性能优化
  19. 【嵌入式学习-STM32F103-EXTI外部中断】
  20. WPS 万分位分隔符

热门文章

  1. 我的世界设置java路径_我的世界java路径设置方法
  2. Python基本图形的绘制
  3. 单片机应用,QY-DPJ03
  4. 7-10 排座位(并查集)
  5. 20190424 输入生日计算属相和星座
  6. 【笔记】Armv8-A 内存管理
  7. 【正点原子Linux连载】第六十章 Linux RTC驱动实验 -摘自【正点原子】I.MX6U嵌入式Linux驱动开发指南V1.0
  8. 物联网卡怎么查流量,联通物联网卡查询流量
  9. java计算机毕业设计中医保健网站源码+系统+lw+数据库+调试运行
  10. 手机上的算法优化 —— CPU绑定(CPU affinity)