华为设备配置策略路由引流到旁挂防火墙
- 配置各接口IP地址和路由
[LSW1]vlan batch 10 20 30 40
[LSW1-GigabitEthernet0/0/2]port link-type trunk
[LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10
[LSW1-GigabitEthernet0/0/2]port trunk pvid vlan 10
[LSW1-GigabitEthernet0/0/1]port link-type trunk
[LSW1-GigabitEthernet0/0/1]port trunk pvid vlan 20
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 20
[LSW1-GigabitEthernet0/0/3]port link-type trunk
[LSW1-GigabitEthernet0/0/3]port trunk pvid vlan 30
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 30
[LSW1-GigabitEthernet0/0/4]port link-type trunk
[LSW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 40
[LSW1-GigabitEthernet0/0/4]port trunk pvid vlan 40
[LSW1-Vlanif10]ip add 10.1.1.1 24
[LSW1-Vlanif20]ip add 10.1.2.1 24
[LSW1-Vlanif30]ip add 10.1.3.1 24
[LSW1-Vlanif40]ip add 10.1.4.1 24
[LSW2]vlan batch 10
[LSW2-GigabitEthernet0/0/1]port link-type trunk
[LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[LSW2-GigabitEthernet0/0/1]port trunk pvid vlan 10
[LSW2-GigabitEthernet0/0/2]port link-type access
[LSW2-GigabitEthernet0/0/2]port default vlan 10
[LSW2-GigabitEthernet0/0/3]port link-type access
[LSW2-GigabitEthernet0/0/3]port default vlan 10
[LSW2-Vlanif10]ip add 10.1.1.2 24
[FW1-GigabitEthernet1/0/1]ip add 10.1.3.3 24
[FW1-GigabitEthernet1/0/0]ip add 10.1.4.3 24
[AR1-GigabitEthernet0/0/0]ip add 10.1.2.4 24
2. 配置路由
[FW1]security-policy
[FW1-policy-security]rule name ttou
[FW1-policy-security-rule-ttou]source-zone trust
[FW1-policy-security-rule-ttou]source-address 10.1.1.0 24
[FW1-policy-security-rule-ttou]destination-zone untrust
[FW1-policy-security-rule-ttou]destination-address any
[FW1-policy-security-rule-ttou]action permit
[FW1-policy-security]rule name utot
[FW1-policy-security-rule-utot]destination-zone trust
[FW1-policy-security-rule-utot]destination-address 10.1.1.0 24
[FW1-policy-security-rule-utot]source-zone untrust
[FW1-policy-security-rule-utot]source-address any
[FW1-policy-security-rule-utot]action permit
[FW1]ospf 10
[FW1-ospf-10]area 0
[FW1-ospf-10-area-0.0.0.0]network 10.1.4.0 0.0.0.255
[FW1]ospf 20
[FW1-ospf-20]area 0
[FW1-ospf-20-area-0.0.0.0]network 10.1.3.0 0.0.0.255
[LSW1]ospf 10
[LSW1-ospf-10]area 0
[LSW1-ospf-10-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[LSW1-ospf-10-area-0.0.0.0]network 10.1.4.0 0.0.0.255
[LSW1]ospf 20
[LSW1-ospf-20]area 0
[LSW1-ospf-20-area-0.0.0.0]network 10.1.2.0 0.0.0.255
[LSW1-ospf-20-area-0.0.0.0]network 10.1.3.0 0.0.0.255
3. 配置策略路由,将所有外网进入内网的流量重定向到防火墙进行安全检测
[LSW1]traffic classifier a1
[LSW1-classifier-a1]if-match any
[LSW1]traffic behavior b1
[LSW1-behavior-b1]redirect ip-nexthop 10.1.3.3
[LSW1]traffic policy c1
[LSW1-trafficpolicy-c1]classifier a1 behavior b1
[LSW1-GigabitEthernet0/0/1]traffic-policy c1 inbound
4. 验证配置
华为设备配置策略路由引流到旁挂防火墙相关推荐
- H3C V7 旁挂防火墙静态路由引流
H3C V7 旁挂防火墙静态路由引流 业务需求 企业新增防火墙,把防火墙旁挂在核心交换机旁边,需要交换机通过静态路由的方式将业务流量引向防火墙,实现防火墙对网络的保护. 交换机主要配置: dis cu ...
- 基于华为WAC双机VRRP热备份下旁挂三层组网隧道转发模式解决方案
基于华为WAC双机VRRP热备份下旁挂三层组网隧道转发模式解决方案 组网拓扑 方案思路 (1) 本案例是旁挂三层组网,隧道转发模式,AP与WAC之间是CAPWAP隧道,业务数据流量通过CAPWAP隧道 ...
- H3C华三旁挂防火墙
适用场景: 旁挂防火墙部署 注意事项: 1.接入与汇聚都是二层部署,流量之间可以透传到防火墙 2.防火墙与汇聚交换机之间双线互联,一条做子接口起网关剥掉VLAN,一条做三层口用来路由,保证来回流量路径 ...
- 华为策略路由引流旁挂防火墙
拓扑图解释:由于没有ENSP防火墙插件,故用AR2代替防火墙,PC1与PC2模拟内网trust区域设备,AR3模拟外网untrust区域 项目要求: 1.外网访问内网流量需要通过防火墙过滤再进入内网: ...
- 华为设备配置策略路由命令
流策略配置命令 [Huawei]traffic classifier a1 //创建一个流分类并进入流分类视图 [Huawei-classifier-a1]if-match vlan-id 10 // ...
- 华为设备配置策略路由
创建VLAN并配置各接口 [LSW1]vlan batch 10 20 100 [LSW1-GigabitEthernet0/0/2]port link-type trunk [LSW1-Gigabi ...
- 怎么用html实现QQ代挂功能,如何通过QQ实现引流?
由于互联网的普及,各企业正在通过不同的渠道提高企业业绩,同时企业采取的营销工具也层出不穷,QQ作为人们常用的通信工具也就能实现营销的价值.今天,安徽一七八互联小编为你们介绍怎么运用QQ推广引流. 如何 ...
- 企业网络中的防火墙旁挂实例
最近由于工作原因,按照客户的需求需要将防火墙旁挂,并将部门流量引流到防火墙上.本文章将讲述基本术语.原理.实验(可下载) 基础介绍: PE和CE BGP/MPLS IP VPN的基本模型由三部分组成: ...
- 云防火墙如何玩转公有云引流
文章简介:安恒云结合多年在云上最佳安全实践经验,将分别介绍第三方安全厂商的云防火墙如何在阿里云.腾讯云.华为云.百度云.青云.AWS云和Azure云完成引流.(备注:排名不分先后)同时也会介绍如何利用 ...
最新文章
- python isdigit()
- 关于easyui中的editIndex
- MySQL提供了以下三种方法用于获取数据库对象的元数据
- 深度学习attention原理_深度学习Anchor Boxes原理与实战技术
- linux编辑复制多行命令,linux下文本编辑器vim的使用,复制-粘贴-替换-行号-撤销-多文件操作...
- VS Code 快捷键设置
- 软件公司内部协作平台的选型(项目/BUG/需求管理及用户支持)
- SQL Server 2012安装过程中出现 NetFx3错误
- Kettle下载安装教程
- 电磁流量计应用的局限性
- QQ会员等级升级加速正式开始
- 【1月7日】议程正式公布!年度AIoT产业盛典重磅来袭!
- xshell命令:cd进入指定(目标路径)文件夹 - 解说篇
- python爬取app中的音频_Python爬取喜马拉雅音频数据详解
- Google Colab中把pyth3.7版本更换成python3.6(tensorflow1.13)
- 对LARS(Least Angle Regression)的简单理解
- HTML5.笔记.案例
- 30天,O2O速成攻略【7.18广州站】
- 为什么需要传递HINSTANCE给CreateWindow?
- 拉普拉斯矩阵特征向量的几个关键性质证明
热门文章
- hr人力资源管理系统8项功能
- 随笔分类 - 深入解析Windows操作系统笔记
- 前端Uncaught TypeError: $(...).popup is not a function问题
- 开源塞尔达,支持打包华为鸿蒙OS!还有更牛逼的来了
- 【笔记整理】图解设计模式 | 导航
- android 自带 的模拟器吗,PC上玩安卓,选凤凰系统还是模拟器?
- 基于视频点播上传、多分辨率转码-搭建自己的短视频|教学视频播放系统
- 河北工业大学 离散数学学习资料分享(课件,教材,习题,总结)
- TCP ,你丫的终于来了!!!
- php实现自动计算器,PHP实现简易计算器功能