#华为 #usg USG6000双链路透明部署实验(一)
目录
一、实验背景
二、实验环境
三、实验步骤
1、在所有交换机创建对应vlan
2、在核心交换机创建网关,所有的网段IP都是254。网段是10.10.10.0/24-10.10.13.0/24
3、配置接入交换机的管理IP,分别为1和2
4、交换机链路配置手工链路聚合,并放行所有vlan
5、进入web界面配置防火墙,将与接入交换机的接口进行聚合,并配置相应的接口对
编辑 6、新建安全策略
一、实验背景
实际企业生产环境中,常用到防火墙来作为边界防火墙,针对内网服务器做东西向和南北向流量的防护,并与出口防火墙形成两道防护。本次实验,即模拟部署双链路透明模式防火墙,用于后续的防护测试。
二、实验环境
本次实验以核心交换机-防火墙-接入交换机-服务器的拓扑类型来进行,其中一台接入交换机到防火墙是双链路聚合,一台接入交换机到防火墙是单链路(这是因为模拟器没有那么多口了555),并与防火墙到核心交换机的三个链路形成两对接口对。防火墙的0、1和3、4口是一对,2和5口是一对。六个服务器分别为三个网段,划分三个vlan:11、12、13;设备管理网段为vlan 10;接cloud是为了通过电脑web访问,具体怎么配置可以参考#华为 #usg 华为eNSP如何配置防火墙进入web界面。
三、实验步骤
1、在所有交换机创建对应vlan
vlan batch 10 to 132、在核心交换机创建网关,所有的网段IP都是254。网段是10.10.10.0/24-10.10.13.0/24
int Vlanif 10ip address 10.10.10.254 24
3、配置接入交换机的管理IP,分别为1和2
interface Vlanif 10ip address 10.10.10.1 24
4、交换机链路配置手工链路聚合,并放行所有vlan
interface Eth-Trunk 1quit
interface GigabitEthernet 0/0/1eth-trunk 1quit
interface GigabitEthernet 0/0/2eth-trunk 1quit
interface Eth-Trunk 1port link-type trunkport trunk allow-pass vlan all
5、进入web界面配置防火墙,将与接入交换机的接口进行聚合,并配置相应的接口对
将防火墙与核心交换机、接入交换机的单链路两个接口模式修改为接口对。
6、新建安全策略
配置源安全区域为trust,目的安全区域为untrust
创建新地址
卧槽!!!!经过测试,ping不通,可能是模拟器问题,先搁置。
#华为 #usg USG6000双链路透明部署实验(一)相关推荐
- 华为WLAN通过双链路实现AC热备
1.交换机的配置 [SW]vlan batch 10 to 14 801 [SW-GigabitEthernet0/0/10]port link-type trunk [SW-GigabitEther ...
- 华为eNSP模拟器防火墙配置透明交换机实验
命令行配置 R1: sys un in en sysname R1 int e0/0/0 ip address 192.168.7.17 24 dis this quit dis ip int bri ...
- 华为ICT大赛辅导——双AC主备双链路备份
文章目录 实验拓扑 实验配置 基本配置 配置AC模板 配置DHCP 配置主备方式的双链路热备份 测试 实验拓扑 实验配置 基本配置 AR1 sys sys AR1 int lo 0ip ad 10.1 ...
- 华为防火墙,配置双链路接入和IP-LINK,即线路互备模式的配置
之前有粉丝提到,双链路接入没有配置线路互备,是最大的失败,其实笔者是有安排的,循序渐进而已,今天就来讲一下,如何配置两条外网链路的互备,即IP-LINK的配置. 先来看一下拓扑图,根据粉丝建议,把IP ...
- 双链路热备份(负载分担)实验
该实验说明了如何采用双链路热备份(负载分担)的方式,提高无线用户数据传输的可靠性.案例采用了旁挂二层直接转发方式组网. 参数规划 配置项 数据 AP管理VLAN VLAN100 STA业务VLAN V ...
- 【参赛作品12】基于华为云鲲鹏弹性云服务器部署openGauss数据库-实验
实验目标与基本要求 指导用户基于华为云鲲鹏云服务器,部署openGauss单机数据库.通过本实验,您能够: 使用openGauss的om工具成功安装openGauss单机数据库. 登录到openGau ...
- 华为USG统一安全边界网关的设计、演示、经验鉴证实评-卷A
华为USG统一安全边界网关的设计.演示.经验鉴证实评-卷A 课程目标: 本课程卷A的核心目标是:对华为USG防火墙的入门规划.架构设计.和任何环境都可能用到的必配功能,及相关工作经验进行演示和描述 ...
- 华为USG防火墙及NGFW高可用性的规划与实施详解
华为USG防火墙及NGFW高可用性的规划与实施详解 课程目标: 该课程程为卷B,它紧接卷A所描述的基础内容,开始进入防火墙的高可性的规划与实施,本课程卷B的核心目标是:一.从真正意义上去理解防火墙的双 ...
- AC可靠性:双链路双机备份(AP指定配置方式)
实验背景 AC+FIT AP架构的WLAN,所有AP由AC通过CAPWAP隧道统一管理和下发配置. 一旦AC出现故障,AC和所有AP之间的CAPWAP隧道断开,AP掉线,用户搜索不到WLAN信号,该网 ...
最新文章
- pytorch自定义交叉熵损失函数
- php中转,使用 PHP Curl 做数据中转
- 重庆理工大学计算机考研就业,重庆理工大学专业硕士含金量高吗?好就业吗?
- [转]NS2 Data Collections by mitkook
- 这几年遇到的奇葩程序员(1)
- 修改一个列表中的一个单词小技巧笔记
- asp.net(c#) 将dbf转换为xls或wps,并将数据的列名改成中文;并判断本机是否安装office2003,2007和wps2007,2010...
- 分组取最新记录的SQL
- 程序默认在副屏显示_树莓派使用 OLED 屏显示图片及文字
- Atitit java读取tif文件为空null的解决 图像处理
- Markdown 文档生成 PDF
- CentOS安装SVN
- chrome 内核的浏览器pdf 字体显示问题
- 阿里ET大脑如何帮助养猪产业提升PSY从20到32?
- Moon Player正式登陆爱奇艺-奇遇VR应用商店
- Win11全新功能来袭!每天都有新亮点!
- iOS 免越狱修改微信运动步数
- KubeVela 云原生时代的应用管理平台
- 并发编程--线程池原理
- 企业人才战略2.0 相信技术人的力量