《防火墙上实现vlan间的通信》由会员分享,可在线阅读,更多相关《防火墙上实现vlan间的通信(2页珍藏版)》请在金锄头文库上搜索。
1、文档供参考,可复制、编制,期待您的好评与关注! 华为设备上用防火墙实现vlan间的通信1.防火墙上的主要配置H3Cint eth0/0.10H3C-Ethernet0/0.10vlan-type dot1q vid 10H3C-Ethernet0/0.10ip add 192.168.10.254 24H3C-Ethernet0/0.10int eth0/0.20 H3C-Ethernet0/0.20vlan-type dot1q vid 20 H3C-Ethernet0/0.20ip add 192.168.20.254 242.因为防火墙端口默认不启用,所以要配置下面的命令启用H3Cfir
2、ewall zone trust (加入区域)H3C-zone-trustadd ? interface Add a interface to security zoneH3C-zone-trustadd inter eth0/0.10(把端口添加上去)H3C-zone-trustadd inter eth0/0.20H3Cundo insulate(取消隔离)此后端口就被打开了3.交换机1上的配置SW1int e1/0/2SW1-Ethernet1/0/2port link-type trunk SW1-Ethernet1/0/2port trunk permit vlan all Plea
3、se wait. Done.SW1-Ethernet1/0/2int e1/0/24SW1-Ethernet1/0/24port link-type trunk SW1-Ethernet1/0/24port trunk permit vlan all Please wait. Done.SW1-Ethernet1/0/10qSW1vlan 10(创建vlan)SW1-vlan10port e1/0/10(把此端口加入vlan)SW1-vlan10vlan 20SW1-vlan20port e1/0/204.交换机2上的配置Quidwayint e0/24Quidway-Ethernet0/24port link-type trunk Quidway-Ethernet0/24port trunk permit vlan allQuidway-Ethernet0/24vlan 10Quidway-vlan10port e0/10Quidway-vlan10vlan 20Quidway-vlan20port e0/20所有的配置命令已经完成,vlan的pc机用两个真机做实验,一个配置成vlan10网段的,网关必须指向10.254.另一个配置成vlan20网段的,网关指向20.254。两台机器互相ping必须ping通才说明实现不同vlan的通信。 /
