華為防火牆USG5500配置vlan間通信
防火牆USG5500,以前的防火牆了,拿它舉例。用防火牆來實現vlan間通信。
不過好像不太穩定,配置好了可以用,再重啟就不可以用了。
配置防火牆FW1
創建vlan
<SRG>sys
[SRG]sysname FW1
[FW1]vlan 1
[FW1-vlan-1]quit
[FW1]vlan 2
[FW1-vlan-2]quit
[FW1]vlan 3
[FW1-vlan-3]quit
配置介面g0/0/1,因為介面g0/0/0是管理介面,是有默認值的,比如IP地址默認為192.168.0.1/24。所以一般來說用g0/0/1先連接其他網路。
[FW1]interface g0/0/1
[FW1-GigabitEthernet0/0/1]portswitch
[FW1-GigabitEthernet0/0/1]port link-type trunk
[FW1-GigabitEthernet0/0/1]port trunk permit vlan all
[FW1-GigabitEthernet0/0/1]quit
配置vlanif介面IP地址
[FW1]interface vlanif 1
[FW1-Vlanif1]ip address 192.168.1.1 24
[FW1]interface vlanif 2
[FW1-Vlanif2]ip address 192.168.2.1 24
[FW1]interface vlanif 3
[FW1-Vlanif3]ip address 192.168.3.1 24
配置vlanif介面加入安全區域
[FW1]firewall zone trust //進入到安全區域trust
[FW1-zone-trust]add interface vlanif 1 //添加虛擬介面vlanif 1到安全區域
[FW1-zone-trust]add interface vlanif 2
[FW1-zone-trust]add interface vlanif 3
配置SW1
1創建vlan 2 、3
[SW1]vlan 2
[SW1]vlan 3
配置介面
[SW1]interface e0/0/1
[SW1-Ethernet0/0/1] port link-type access
[SW1-Ethernet0/0/1]port default vlan 1
[SW1]interface e0/0/2
[SW1-Ethernet0/0/2] port link-type access
[SW1-Ethernet0/0/2] port default vlan 2
[SW1]interface e0/0/3
[SW1-Ethernet0/0/3]port link-type access
[SW1-Ethernet0/0/3] port default vlan 3
[SW1]interface g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk //配置介面模式為trunk
[SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan all
測試如下
PC1去ping通PC2
PC1去ping通PC3
PC2去ping通PC3
這樣我們這個防火牆配置vlan間通就,就配置好了,不過好像只能用一次,我具體也沒有看出來是什麼。配置好了,保存了,再啟動的時候就不能用了,要重新配置,大家可以試驗一下,如果重啟以後,還可以再用的,給我留言,謝謝。
配置設備:華為防火牆USG5500 、交換機S3700
