拓扑图如图所示:

三层Route-Aggregation可以配置IP

二层Bridge-Aggregation链路类型

默认为hybrid

交换机配置:

interface Bridge-Aggregation12
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 10 20

#
interface GigabitEthernet1/0/1
 port link-mode bridge
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 10 20
 combo enable fiber
 port link-aggregation group 12
#
interface GigabitEthernet1/0/2
 port link-mode bridge
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 10 20
 combo enable fiber
 port link-aggregation group 12

防火墙配置:

# interface Route-Aggregation12.1
 ip address 10.1.1.10 255.255.255.0
 vlan-type dot1q vid 10

# interface Route-Aggregation12.2
 ip address 10.1.2.10 255.255.255.0
 vlan-type dot1q vid 20

#
interface GigabitEthernet1/0/1
 port link-mode route
 combo enable copper
 port link-aggregation group 12
#
interface GigabitEthernet1/0/2
 port link-mode route
 combo enable copper
 port link-aggregation group 12

注意:

注意:所有防火墙的接口,无论是物理还是逻辑都需要加ZONE

防火墙所有的接口都定义ZONE

security-zone name Trust
 import interface GigabitEthernet1/0/1
 import interface GigabitEthernet1/0/2
 import interface Route-Aggregation12
 import interface Route-Aggregation12.1
 import interface Route-Aggregation12.2

放行安全策略

security-policy ip

rule 1 name trust_local
  action pass
  source-zone trust
  destination-zone local

检查测试

华三防火墙三层逻辑子接口对接华三交换机相关推荐

  1. 华三防火墙h3cf100配置双宽带_华三防火墙H3 F100基本配置说明.doc

    华三防火墙H3 F100基本配置说明 华三防火墙H3C F100配置说明 开通网口 用超级终端开通GE0/0网口 先输入〈H3C〉system-view 初始化配置? 再输入 [H3C] interz ...

  2. 华三防火墙h3cf100配置双宽带_华三防火墙冗余口配置 h3c f100防火墙配置教程

    防火墙HA接口的用途? Ha是双计算机接口,这意味着防火墙支持双冗余并行操作模式.同一型号的两台机器可以同时连接到上下线,两台机器的HA端口可以用线连接起来,实现协同工作和并行操作的功能. SFP是一 ...

  3. 华三防火墙配置端口地址转换_华三防火墙双向nat配置 防火墙端口映射

    华三防火墙配置? 1.将路由器的线路连接到防火墙的WLAN端口,然后将防火墙的LAN端口连接到内部交换机.2进入防火墙web配置页面,配置WLAN ip192.168.1.2网关192.168.1.1 ...

  4. 华三防火墙h3cf100配置双宽带_华三F100系列、华为USG6300系列防火墙 策略路由配置实例...

    acl advanced 3860    ----配置ACL ,用户源IP地址的匹配 rule 5 permit ip source 10.*.*.* 0 rule 10 permit ip sour ...

  5. 华三防火墙h3cf100配置双宽带_华三防火墙主备配置 h3c f100防火墙配置教程

    怎么进入H3C的防火墙配置? 使用discur命令查看当前配置 1.首先进入H3C防火墙界面,然后进入web将界面改为两层模式.2将二层模式的接口转移到信任安全域.三.单击界面左侧快捷菜单栏中的防火墙 ...

  6. 华三防火墙能直连服务器吗,华三防火墙配置求教

    我下面的配置那地方有问题? 我用e1/1连的路由器,ping防火墙ping不通?各位大神求教! H3C]dis cu # sysname H3C # firewall packet-filter en ...

  7. 【网络--实验】华三防火墙命令行调试实例

    华三防火墙作为互联网出口常见配置 1.案例分析 这是一个典型的无DMZ区网络,通常发生在业主仅仅只有上外网需求的情况下. 我的规划是: 1.互联网交换机到内网主机这一块区域使用默认vlan1,以方便业 ...

  8. 华三防火墙web端口_华三防火墙开放端口 华三防火墙怎么登录

    h3cf100-s华三防火墙怎么设置? 路由器的电线连接到防火墙WLAN端口.然后防火墙LAN端口连接到内部交换机.进入防火墙web配置页面,配置WLAN ip192.168.1.2网关192.168 ...

  9. 华三防火墙远程telnet登录设置

    IT行业的每个人差不多都是每天提心吊胆,严重者配置一条命令可能会让公司损失几百万.弄得不好还得追究法律责任. 本来我是做系统的,就顺便管理一下公司的网络.上周四因为一次误操作把防火墙重启,周五的时候研 ...

最新文章

  1. NoSQL 之 Morphia 操作 MongoDB
  2. tensorflow tf.matmul() (多维)矩阵相乘(多维矩阵乘法)
  3. Python 骚操作!如何让自己在斗图中立于不败之地?
  4. python tkinter控件_python GUI作业:使用tkinter的重要控件
  5. Java最佳实践– Char到Byte和Byte到Char的转换
  6. CV新赛事:口罩佩戴检测
  7. 如法炮制的意思,成语如法炮制的炮什么意思?
  8. 【解决】缺少libstdc++.so.6库的原因及解决的方法
  9. atitit.nfc 身份证 银行卡 芯片卡 解决方案 attilax总结
  10. Ubuntu 自动关机命令
  11. 简洁明了:基于eova平台,对Vue 页面中的自定义Button按钮进行用户权限控制处理
  12. 数学画图软件_云山小学进行信息技术培训:画图软件的小妙用
  13. 笔记本检测工具(全)
  14. Linux安装缺少字体包,linux版wps-office安装缺少的字体
  15. matlab圆锥曲线,Matlab软件在高中数学圆锥曲线学习过程中应用.doc
  16. 副本,字节跳动技术整理
  17. 分析android图片的抖动处理
  18. 收发一体超声波测距离传感器模块_咸阳KUS3000 超声波额液位物位计
  19. 基于javaweb、springboot2.1旅游管理系统01
  20. 美国队长的工资 python代码-Python | 用Python画个美队盾牌送给你

热门文章

  1. php让浏览器全屏,H5实现浏览器全屏API(全屏进入和全屏退出)
  2. html如何画出四个圆圈,css3如何绘制一个圆圆的loading转圈动画
  3. stm32语音识别文字显示_『免费开源』基于STM32的之语音识别
  4. 自适应OCXO漂移校正算法(翻译)
  5. 天天在做的数据可视化,才是企业数字化转型的关键
  6. C语言---简单五子棋小游戏
  7. Java并发编程(一)——并发的基本概念
  8. 获取公众号关注页面链接
  9. 电瓶车.20180804
  10. 完整的微信登陆 接收消息流程