防火墙二层部署,聚合口1包含接口1/0/2和1/0/6,聚合口2包含接口1/0/3和1/0/7。
登录web及上下行设备配置略。
1.在网络——接口中更改接口模式为二层。
2.在网络——接口——链路聚合中创建聚合口并且添加成员接口。
3.在网络——链路——vlan中创建vlan,并且放入接口。
4.在网络——安全域中将接口加入安全域
5.在策略——安全策略中创建相关策略。
命令行相关配置
1.更改接口模式为二层
interface GigabitEthernet1/0/2
port link-mode bridge
interface GigabitEthernet1/0/3
port link-mode bridge
interface GigabitEthernet1/0/6
port link-mode bridge
interface GigabitEthernet1/0/7
port link-mode bridge
2.创建聚合口并且添加成员接口
interface Bridge-Aggregation 1
interface Bridge-Aggregation 2
interface GigabitEthernet1/0/2
port link-mode bridge
port link-aggregation group 1
interface GigabitEthernet1/0/6
port link-mode bridge
port link-aggregation group 1
interface GigabitEthernet1/0/3
port link-mode bridge
port link-aggregation group 2
interface GigabitEthernet1/0/7
port link-mode bridge
port link-aggregation group 2
3.创建vlan,并且放入接口
vlan 10
port Bridge-Aggregation 1
port Bridge-Aggregation 2
port GigabitEthernet 1/0/2
port GigabitEthernet 1/0/3
port GigabitEthernet 1/0/6
port GigabitEthernet 1/0/7
4.将接口加入安全域
security-zone name trust
import interface Bridge-Aggregation 1 vlan 10
security-zone name Untrust
import interface Bridge-Aggregation 2 vlan 10
5.创建相关策略
rule 1 name trust-untrust
action pass
source-zone Trust
destination-zone Untrust
1.vlan ID按照现场实际情况填写。
2.安全域及安全策略按照现场业务要求进行放通。
3.命令行配置安全策略,ID按现场情况填写。
3.vlan必须将物理接口和聚合口一起放入,如果物理口和聚合口的vlan不一致会导致vlan无法选中。
4.安全域只需要增加聚合口即可,不需要再次加入物理口。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作