您好,欢迎访问这里是深圳市硕远科技有限公司!
戴尔服务器价格_IBM联想配置_浪潮代理-深圳市硕远科技有限公司
联系我们
戴尔服务器价格_IBM联想配置_浪潮代理-深圳市硕远科技有限公司
邮箱:2324898850@qq.com
电话:400-080-6079
地址:深圳市龙华区河背工业区108创业园A301
当前位置:主页 > 新闻动态 > 企业新闻 >

企业新闻

华为网络设备配置命令(一)——防火墙与交换

发布时间:2022-09-10 08:03:08浏览次数:

简介:工作中经常会连接核心交换机和防火墙对接,其对接方式多种多样,和大家分享最常用的对接方式。本文主要介绍华为防火墙和交换机对接的基础知识,本方法只是讲述了核心交换机和防火墙的连接配置,有关了公网IP,NAT、路由以及域间策略的配置后续介绍,详细内容参考下文。

一、防火墙接口配置信息

1、两台防火墙设置了VRRP双机热备

2、Active状态的防火墙配置信息

备注:防火墙的接口XGigabitEthernet0/0/0连接到交换机的S7706的接口XGigabitEthernet1/4/0/9。

二、交换机接口配置信息

1、两台交换机设置了CSS集群

2、Master交换机的接口配置信息

备注:显示交换机的连接模式为access。

三、VLAN配置信息

1、配置VLAN3004

#CS-1交换机配置

<CS-1> system-view

[CS-1] vlan 3004

[CS-1] interface xgigabitethernet 1/4/0/9

[CS-1-XGigabitEthernet1/4/0/9] port link-type access

[CS-1-XGigabitEthernet1/4/0/9] port default vlan 3004

[CS-1-XGigabitEthernet1/4/0/9] quit

#CS-2交换机配置

<CS-2> system-view

[CS-2] vlan 3004

[CS-2] interface xgigabitethernet 2/4/0/9

[CS-2-XgigabitEthernet2/4/0/9] port link-type access

[CS-2-XgigabitEthernet2/4/0/9] port default vlan 3004

[CS-2-XgigabitEthernet2/4/0/9] quit

2、配置vlanif3004的IP地址

#CS-1交换机配置

<CS-1> system-view

[CS-1] interface vlan 3004

[CS-1-vlanif3004] ip address 172.17.1.2

[CS-1-vlanif3004] quit

备注:在vlanif3004下配置虚拟IP地址172.17.1.2。

3、配置CSS集群

#两台交换机配置了CSS集群,其中各有一个接口加入到Vlan3004。如下图

4、配置防火墙的虚拟IP地址

#FW-1防火墙的配置

[FW-1] interface XGigabitEthernet 0/0/0

[FW-1-XGigabitEthernet0/0/0] vrrp vrid 2 virtual-ip 172.17.1.1 active

[FW-1-XGigabitEthernet0/0/0] quit

#FW-2防火墙的配置

[FW-2] interface XGigabitEthernet 0/0/0

[FW-2-XGigabitEthernet0/0/0] vrrp vrid 2 virtual-ip 172.17.1.1 standby

[FW-2-XGigabitEthernet0/0/0] quit

备注:在接口XGigabitEthernet 0/0/0下配置虚拟IP地址172.17.1.1。

四、防火墙与交换机互联

400-080-6079