防火墙上实现vlan间的通信
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为设备上用防火墙实现vlan间的通信
1.防火墙上的主要配置
[H3C]int eth0/0.10
[H3C-Ethernet0/0.10]vlan-type dot1q vid 10
[H3C-Ethernet0/0.10]ip add 192.168.10.254 24
[H3C-Ethernet0/0.10]int eth0/0.20
[H3C-Ethernet0/0.20]vlan-type dot1q vid 20
[H3C-Ethernet0/0.20]ip add 192.168.20.254 24
2.因为防火墙端口默认不启用,所以要配置下面的命令启用
[H3C]firewall zone trust (加入区域)
[H3C-zone-trust]add ?
interface Add a interface to security zone
[H3C-zone-trust]add inter eth0/0.10(把端口添加上去)
[H3C-zone-trust]add inter eth0/0.20
[H3C]undo insulate(取消隔离)此后端口就被打开了
3.交换机1上的配置
SW1]int e1/0/2
[SW1-Ethernet1/0/2]port link-type trunk
[SW1-Ethernet1/0/2]port trunk permit vlan all
Please wait........................................... Done.
[SW1-Ethernet1/0/2]int e1/0/24
[SW1-Ethernet1/0/24]port link-type trunk
[SW1-Ethernet1/0/24]port trunk permit vlan all
Please wait........................................... Done.
[SW1-Ethernet1/0/10]q
[SW1]vlan 10(创建vlan)
[SW1-vlan10]port e1/0/10(把此端口加入vlan)
[SW1-vlan10]vlan 20
[SW1-vlan20]port e1/0/20
4.交换机2上的配置
[Quidway]int e0/24
[Quidway-Ethernet0/24]port link-type trunk
[Quidway-Ethernet0/24]port trunk permit vlan all
[Quidway-Ethernet0/24]vlan 10
[Quidway-vlan10]port e0/10
[Quidway-vlan10]vlan 20
[Quidway-vlan20]port e0/20
所有的配置命令已经完成,vlan的pc机用两个真机做实验,一个配置成vlan10网段的,网关必须指向10.254.另一个配置成vlan20网段的,网关指向20.254。
两台机器互相ping必须ping通才说明实现不同vlan的通信。