防火墙 路由器
- 0关注
- 1收藏,1843浏览
问题描述:
SR6608路由器插入RT-SPE-FWM-200防火墙板卡 路由器下联核心交换机网关在核心交换机上 防火墙板卡上想做全透明怎么做 SR6608是不是要做引流才能才能上网 还是正常的默认由上去在做回指静态 我到底应该怎么做哪位能帮帮我 发一个实例或者讲解一下 万分感谢
- 2018-05-17提问
- 举报
-
(0)
最佳答案
子接口引流
PC1报文进入交换机,交换机对报文加上VLAN102 Tag标签,由Trunk口发送至防火墙插卡。
防火墙收到VLAN102的报文,发现其VLAN tag与子接口ten-g0/0.102配置的VLAN Tag相同,于是送给102子接口处理,并且去掉报文中的Tag,查找路由转发,确定从103子接口将报文转发出去。
报文从103子接口转发出去的时候,加上子接口ten-g0/0.103对应的VLAN Tag103,然后被发送至交换机。
交换机在对应的VLAN中转发报文。
子接口所能接收的VLAN不是有子接口的编号决定的,而是由子接口下面配置的vlan-type dot1q vid 号决定的,同样从子接口发送出去的报文携带的Tag也是有vid号决定的。
报文的入安全域由入报文的三层子接口所在的安全域决定,该报文的出安全域由出报文的三层子接口所在的安全域决定。
交换机上配置:
#
vlan 102 to 103
#
interface Ten-GigabitEthernet2/0/1
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 102 to 103
#
interface GigabitEthernet0/0/25
port link-mode bridge
port access vlan 102
#
interface GigabitEthernet0/0/26
port link-mode bridge
port access vlan 103
FW上配置:
#
interface Ten-GigabitEthernet0/0
port link-mode route
#
interface Ten-GigabitEthernet0/0.102
vlan-type dot1q vid 102
ip address 192.168.102.1 255.255.255.0
#
interface Ten-GigabitEthernet0/0.103
vlan-type dot1q vid 103
ip address 192.168.103.1 255.255.255.0
- 2018-05-17回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论