H3C防火墙配置三层链路聚合互通-HQY 一个和谐有爱的空间

06

2024
06
11:40:31

H3C防火墙配置三层链路聚合互通

1.项目背景
某公司由于业务需要，需要将H3C防火墙和交换机做三层聚合，并配置网络互通。
2.网络拓扑

在这里插入图片描述
3.配置链路聚合组（交换机配置）
interface Route-Aggregation 22（创建三层虚拟聚合接口）
link-aggregation mode dynamic
ip add 192.168.1.2 24
4.配置交换机接口加入聚合组（交换机配置）
int GigabitEthernet 1/0/2
port link-mode route（将接口转换为三层接口）
port link-aggregation group 22（加入聚合组）
int GigabitEthernet 1/0/1
port link-mode route（将接口转换为三层接口）
port link-aggregation group 22（加入聚合组）
5.防火墙同配置以上配置（略）
配置防火墙聚合接口IP
interface Route-Aggregation 22（创建三层虚拟聚合接口）
link-aggregation mode dynamic
ip add 192.168.1.1 24
6.查看聚合状态，status为s为聚合成功
dis link-aggregation verbose
在这里插入图片描述
配置防火墙策略使交换机和防火墙可以直连ping通
配置防火墙直连互通策略

security-policy ip
rule 0 name trust-local
action pass
source-zone trust
destination-zone local
rule 1 name local-trust
action pass
source-zone local
destination-zone trust

配置将防火墙接口加入到trust区域
security-zone name Trust
import interface Route-Aggregation22
验证结果
在这里插入图片描述