1. 配置各接口IP地址和路由
    [LSW1]vlan batch 10 20 30 40
    [LSW1-GigabitEthernet0/0/2]port link-type trunk
    [LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10
    [LSW1-GigabitEthernet0/0/2]port trunk pvid vlan 10
    [LSW1-GigabitEthernet0/0/1]port link-type trunk
    [LSW1-GigabitEthernet0/0/1]port trunk pvid vlan 20
    [LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 20
    [LSW1-GigabitEthernet0/0/3]port link-type trunk
    [LSW1-GigabitEthernet0/0/3]port trunk pvid vlan 30
    [LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 30
    [LSW1-GigabitEthernet0/0/4]port link-type trunk
    [LSW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 40
    [LSW1-GigabitEthernet0/0/4]port trunk pvid vlan 40
    [LSW1-Vlanif10]ip add 10.1.1.1 24
    [LSW1-Vlanif20]ip add 10.1.2.1 24
    [LSW1-Vlanif30]ip add 10.1.3.1 24
    [LSW1-Vlanif40]ip add 10.1.4.1 24
    [LSW2]vlan batch 10
    [LSW2-GigabitEthernet0/0/1]port link-type trunk
    [LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
    [LSW2-GigabitEthernet0/0/1]port trunk pvid vlan 10
    [LSW2-GigabitEthernet0/0/2]port link-type access
    [LSW2-GigabitEthernet0/0/2]port default vlan 10
    [LSW2-GigabitEthernet0/0/3]port link-type access
    [LSW2-GigabitEthernet0/0/3]port default vlan 10
    [LSW2-Vlanif10]ip add 10.1.1.2 24

[FW1-GigabitEthernet1/0/1]ip add 10.1.3.3 24
[FW1-GigabitEthernet1/0/0]ip add 10.1.4.3 24
[AR1-GigabitEthernet0/0/0]ip add 10.1.2.4 24
2. 配置路由
[FW1]security-policy
[FW1-policy-security]rule name ttou
[FW1-policy-security-rule-ttou]source-zone trust
[FW1-policy-security-rule-ttou]source-address 10.1.1.0 24
[FW1-policy-security-rule-ttou]destination-zone untrust
[FW1-policy-security-rule-ttou]destination-address any
[FW1-policy-security-rule-ttou]action permit
[FW1-policy-security]rule name utot
[FW1-policy-security-rule-utot]destination-zone trust
[FW1-policy-security-rule-utot]destination-address 10.1.1.0 24
[FW1-policy-security-rule-utot]source-zone untrust
[FW1-policy-security-rule-utot]source-address any
[FW1-policy-security-rule-utot]action permit
[FW1]ospf 10
[FW1-ospf-10]area 0
[FW1-ospf-10-area-0.0.0.0]network 10.1.4.0 0.0.0.255
[FW1]ospf 20
[FW1-ospf-20]area 0
[FW1-ospf-20-area-0.0.0.0]network 10.1.3.0 0.0.0.255
[LSW1]ospf 10
[LSW1-ospf-10]area 0
[LSW1-ospf-10-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[LSW1-ospf-10-area-0.0.0.0]network 10.1.4.0 0.0.0.255
[LSW1]ospf 20
[LSW1-ospf-20]area 0
[LSW1-ospf-20-area-0.0.0.0]network 10.1.2.0 0.0.0.255
[LSW1-ospf-20-area-0.0.0.0]network 10.1.3.0 0.0.0.255
3. 配置策略路由,将所有外网进入内网的流量重定向到防火墙进行安全检测
[LSW1]traffic classifier a1
[LSW1-classifier-a1]if-match any
[LSW1]traffic behavior b1
[LSW1-behavior-b1]redirect ip-nexthop 10.1.3.3
[LSW1]traffic policy c1
[LSW1-trafficpolicy-c1]classifier a1 behavior b1
[LSW1-GigabitEthernet0/0/1]traffic-policy c1 inbound
4. 验证配置

华为设备配置策略路由引流到旁挂防火墙相关推荐

  1. H3C V7 旁挂防火墙静态路由引流

    H3C V7 旁挂防火墙静态路由引流 业务需求 企业新增防火墙,把防火墙旁挂在核心交换机旁边,需要交换机通过静态路由的方式将业务流量引向防火墙,实现防火墙对网络的保护. 交换机主要配置: dis cu ...

  2. 基于华为WAC双机VRRP热备份下旁挂三层组网隧道转发模式解决方案

    基于华为WAC双机VRRP热备份下旁挂三层组网隧道转发模式解决方案 组网拓扑 方案思路 (1) 本案例是旁挂三层组网,隧道转发模式,AP与WAC之间是CAPWAP隧道,业务数据流量通过CAPWAP隧道 ...

  3. H3C华三旁挂防火墙

    适用场景: 旁挂防火墙部署 注意事项: 1.接入与汇聚都是二层部署,流量之间可以透传到防火墙 2.防火墙与汇聚交换机之间双线互联,一条做子接口起网关剥掉VLAN,一条做三层口用来路由,保证来回流量路径 ...

  4. 华为策略路由引流旁挂防火墙

    拓扑图解释:由于没有ENSP防火墙插件,故用AR2代替防火墙,PC1与PC2模拟内网trust区域设备,AR3模拟外网untrust区域 项目要求: 1.外网访问内网流量需要通过防火墙过滤再进入内网: ...

  5. 华为设备配置策略路由命令

    流策略配置命令 [Huawei]traffic classifier a1 //创建一个流分类并进入流分类视图 [Huawei-classifier-a1]if-match vlan-id 10 // ...

  6. 华为设备配置策略路由

    创建VLAN并配置各接口 [LSW1]vlan batch 10 20 100 [LSW1-GigabitEthernet0/0/2]port link-type trunk [LSW1-Gigabi ...

  7. 怎么用html实现QQ代挂功能,如何通过QQ实现引流?

    由于互联网的普及,各企业正在通过不同的渠道提高企业业绩,同时企业采取的营销工具也层出不穷,QQ作为人们常用的通信工具也就能实现营销的价值.今天,安徽一七八互联小编为你们介绍怎么运用QQ推广引流. 如何 ...

  8. 企业网络中的防火墙旁挂实例

    最近由于工作原因,按照客户的需求需要将防火墙旁挂,并将部门流量引流到防火墙上.本文章将讲述基本术语.原理.实验(可下载) 基础介绍: PE和CE BGP/MPLS IP VPN的基本模型由三部分组成: ...

  9. 云防火墙如何玩转公有云引流

    文章简介:安恒云结合多年在云上最佳安全实践经验,将分别介绍第三方安全厂商的云防火墙如何在阿里云.腾讯云.华为云.百度云.青云.AWS云和Azure云完成引流.(备注:排名不分先后)同时也会介绍如何利用 ...

最新文章

  1. python isdigit()
  2. 关于easyui中的editIndex
  3. MySQL提供了以下三种方法用于获取数据库对象的元数据
  4. 深度学习attention原理_深度学习Anchor Boxes原理与实战技术
  5. linux编辑复制多行命令,linux下文本编辑器vim的使用,复制-粘贴-替换-行号-撤销-多文件操作...
  6. VS Code 快捷键设置
  7. 软件公司内部协作平台的选型(项目/BUG/需求管理及用户支持)
  8. SQL Server 2012安装过程中出现 NetFx3错误
  9. Kettle下载安装教程
  10. 电磁流量计应用的局限性
  11. QQ会员等级升级加速正式开始
  12. 【1月7日】议程正式公布!年度AIoT产业盛典重磅来袭!
  13. xshell命令:cd进入指定(目标路径)文件夹 - 解说篇
  14. python爬取app中的音频_Python爬取喜马拉雅音频数据详解
  15. Google Colab中把pyth3.7版本更换成python3.6(tensorflow1.13)
  16. 对LARS(Least Angle Regression)的简单理解
  17. HTML5.笔记.案例
  18. 30天,O2O速成攻略【7.18广州站】
  19. 为什么需要传递HINSTANCE给CreateWindow?
  20. 拉普拉斯矩阵特征向量的几个关键性质证明

热门文章

  1. hr人力资源管理系统8项功能
  2. 随笔分类 - 深入解析Windows操作系统笔记
  3. 前端Uncaught TypeError: $(...).popup is not a function问题
  4. 开源塞尔达,支持打包华为鸿蒙OS!还有更牛逼的来了
  5. 【笔记整理】图解设计模式 | 导航
  6. android 自带 的模拟器吗,PC上玩安卓,选凤凰系统还是模拟器?
  7. 基于视频点播上传、多分辨率转码-搭建自己的短视频|教学视频播放系统
  8. 河北工业大学 离散数学学习资料分享(课件,教材,习题,总结)
  9. TCP ,你丫的终于来了!!!
  10. php实现自动计算器,PHP实现简易计算器功能