| H3C防火墙配置三层链路聚合互通 | 您所在的位置:网站首页 › 三层交换机 防火墙怎么设置 › H3C防火墙配置三层链路聚合互通 |
H3C防火墙配置三层链路聚合互通
|
1.项目背景 某公司由于业务需要,需要将H3C防火墙和交换机做三层聚合,并配置网络互通。 2.网络拓扑
security-policy ip rule 0 name trust-local action pass source-zone trust destination-zone local rule 1 name local-trust action pass source-zone local destination-zone trust 配置将防火墙接口加入到trust区域 security-zone name Trust import interface Route-Aggregation22 验证结果 |
3.配置链路聚合组(交换机配置) interface Route-Aggregation 22(创建三层虚拟聚合接口) link-aggregation mode dynamic ip add 192.168.1.2 24 4.配置交换机接口加入聚合组(交换机配置) int GigabitEthernet 1/0/2 port link-mode route(将接口转换为三层接口) port link-aggregation group 22(加入聚合组) int GigabitEthernet 1/0/1 port link-mode route(将接口转换为三层接口) port link-aggregation group 22(加入聚合组) 5.防火墙同配置以上配置(略) 配置防火墙聚合接口IP interface Route-Aggregation 22(创建三层虚拟聚合接口) link-aggregation mode dynamic ip add 192.168.1.1 24 6.查看聚合状态,status为s为聚合成功 dis link-aggregation verbose 
配置防火墙策略使交换机和防火墙可以直连ping通 配置防火墙直连互通策略
【本文地址】