山石网科Hillstone防火墙VLAN接口配置方案(官新版)
1. 需求分析
- 首先,VLAN接口是三层接口。VLAN接口是VLAN内所有设备对外通信的出口,通常情况下,VLAN接口的IP地址为VLAN内网络设备的网关地址。
- 当内网交换机配置有VLAN类型接口,防火墙作为网关,VLAN流量经过防火墙,防火墙会对VLAN流量进行处理,处理过程包括解标签、打标签及转发。
- Hillstone防火墙支持配置VLAN类型接口,部分防火墙若不支持VLAN接口,可使用子接口方式代替VLAN接口,以达到同样效果。
2. 解决方案
2.1 组网拓扑
2.2 配置
2.2.1 方式一:配置VLAN接口
【交换机配置】
配置交换机 vlan 列表和划分 vlan
switch(config)# vlan 10
switch(config-vlan)# exit
switch(config)# vlan 20
switch(config-vlan)# exit
switch(config)# vlan 30
switch(config-vlan)# exit
switch(config)# interface ethernet0/0
switch(config-if-eth0/0)# switchmode access vlan 10
switch(config-if-eth0/0)# interface ethernet0/1
switch(config-if-eth0/1)# switchmode access vlan 20
switch(config-if-eth0/1)# interface ethernet0/4
switch(config-if-eth0/4)# switchmode trunk vlan 10,20,30
switch(config-if-eth0/4)# exit【防火墙配置】
Configuration:
vlan 10
exit
vlan 20
exit
vlan 30
exit
interface vlan10
zone "trust"
ip address 192.168.10.1 255.255.255.0
exit
interface vlan20
zone "trust"
ip address 192.168.20.1 255.255.255.0
exit
interface vlan30
zone "trust"
ip address 192.168.30.1 255.255.255.0
exit
interface ethernet0/0
switchmode trunk vlan 10
switchmode trunk vlan 20
switchmode trunk vlan 30
Exit
2.2.2 方式二:配置子接口
【交换机配置】
配置交换机 vlan 列表和划分 vlan
switch(config)# vlan 10
switch(config-vlan)# exit
switch(config)# vlan 20
switch(config-vlan)# exit
switch(config)# vlan 30
switch(config-vlan)# exit
switch(config)# interface ethernet0/0
switch(config-if-eth0/0)# switchmode access vlan 10
switch(config-if-eth0/0)# interface ethernet0/1
switch(config-if-eth0/1)# switchmode access vlan 20
switch(config-if-eth0/1)# interface ethernet0/4
switch(config-if-eth0/4)# switchmode trunk vlan 10,20,30
switch(config-if-eth0/4)# exit【防火墙配置】
Configuration:
interface ethernet0/1.10
zone "trust"
ip address 192.168.10.1 255.255.255.0
manage ping
exit
interface ethernet0/1.20
zone "trust"
ip address 192.168.20.1 255.255.255.0
manage ping
exit
interface ethernet0/1.30
zone "trust"
ip address 192.168.30.1 255.255.255.0
manage ping
exit
2.3 配置结果
- 验证两个 vlan 间的互通。正常策略 interface vlan 接口或子接口间的安全策略放行后即可互通。
☛ 突然发现时间不是洪流,而是不甘堕落的誓死方休!☺
山石网科Hillstone防火墙VLAN接口配置方案(官新版)相关推荐
- 山石网科Hillstone防火墙基础上网配置_CLI命令行(最新版)
1. 需求分析 部分用户需要在命令行界面下进行防火墙基础上网配置,本文展示如何在命令行下配置防火墙的基础上网步骤. 2. 解决方案 2.1 软硬件信息 硬件平台 SG-6000-E1700 软件平台 ...
- 山石网科Hillstone防火墙L2TP over ***详细配置步骤(官方最新版)
1. 需求分析 通过L2tp over ***(***就不做过多解释了)实现远程终端用户访问企业内部服务器资源和保护通信安全. 2. L2tp over ***配置说明 2.1 软硬件信息 硬件平台 ...
- 新增本地存储功能 山石网科发布下一代防火墙新品
网络安全空间厂商山石网科宣布发布下一代防火墙新产品--增加本地存储功能的山石网科E系列下一代防火墙.本次发布的E系列产品包含8款型号,具备日志.报表本地存储功能,覆盖更多的应用场景,满足用户对存储的需 ...
- 连续七年 领跑未来丨山石网科入选Gartner 2020网络防火墙魔力象限
近日,全球权威IT研究与咨询机构Gartner发布了<2020年全球网络防火墙魔力象限报告>.山石网科凭借领先的产品性能.持续的技术创新与优异的市场表现,连续7年入选,并在"前瞻 ...
- 连续8年 远见领跑|山石网科入选Gartner 2021网络防火墙魔力象限
近日,全球权威IT研究与咨询机构Gartner发布了<2021年全球网络防火墙魔力象限报告>,山石网科连续8年入选,且在今年有质的突破,完成从"利基者"到"远 ...
- 走出防火墙之外的山石网科
成立于2006年的山石网科,前8年的时间只专注于一类产品,那就是防火墙.连续4年入选Gartner防火墙魔力象限报告.获得NSS Labs防火墙"推荐"级评价,山石网科把防火墙做到 ...
- 三重框架构建和威胁情报及时可达,山石网科发布StoneOS 5.5R9
升级的StoneOS 5.5R9版本,在预测与发现.防御与控制.检测与分析.响应与管理四个角度,通过云端运营中心的情报赋能和统筹运维,策略助手的访问链接发现,边界流量过滤的IP快速分类与阻断,精确边缘 ...
- 打破“单点防护”缺陷,山石网科发布“云网端”XDR解决方案
编辑 | 宋 慧 供稿 | 山石网科 出品 | CSDN云计算 近年来,CISO面临的安全形势可谓"内忧外患",对内面临多样化的网络接入途径.庞大且繁杂的IT资产:对外面临攻防关系 ...
- 山石网科发布重磅容器安全产品“山石云铠”,云安全版图再下一城
编辑 | 宋 慧 出品 | CSDN云计算 5月18日,山石网科正式发布了云安全的重磅新品--山石云铠.至此,山石网科云计算安全版图补全"容器安全"板块,已完成目前主流虚拟化技术及 ...
最新文章
- 硅谷产品实战-总结:19、增长黑客的核心公式
- python做动态数据采集仪代理_python做监控数据采集,怎么做.
- 几本对于笔试和面试有用的书
- Python [9] optparse模块生成命令行帮助信息
- 供应链 信用管理 大数据_以“大数据”引领农产品供应链变革,推动农产品供应链智能化发展...
- 深度学习之循环神经网络(11)LSTM/GRU情感分类问题实战
- 小米max2 android p,这就是小米Max2?6.4英寸超大屏幕配置大升级
- “约见”面试官系列之常见面试题之第八十一篇之webpack(建议收藏)
- 计算机二级选择题考word基础知识吗,计算机二级ms office只考选择题吗?好考吗
- 怎么用python算单价和总价_用python计算最高投标限价
- 炒股、投资免于恐惧的思考
- 宏杉科技:存储创新之路需要决心与耐心
- Java post请求工具类
- 关于以太坊的nonce值
- ECshop商城开发系列视频教程后盾网VIP课程
- oracle 拼音首字母查询,使用ORACLE函数实现按汉字拼音首字母查询
- NetworkX中文使用手册
- 爱马仕官方网站官方网站
- a1502配置 macbook_a1502的macbook pro 苹果系统和… - Apple 社区
- 缩略图无法显示文件名