华为防火墙与思科二层交换机之间的连接

1楼：匿名用户

二层交换机可以不配置，

你只需要在核心交换机上对接二层交换机的端口划分vlan即可，如果你需要配置，那么把核心和二层交换机的互联口都划为trunk口，二层上其他端口对应加vlan即可，现在你主要的是要配置usg，你核心和usg之间肯定走的三层，所以还需要起一个互联地址，

下面是usg的配置，usg2160只有一个路由口，其它都是交换口

firewall packet-filter default permit all

inte***ce ether***0/0/0

ip address x.x.x.x x.x.x.x 外网口地址

inte***ce vlanif1

ip address x.x.x.x x.x.x.x 内网口地址

firewall zone trust

add inte***ce vlanif1

firewall zone untrust

add inte***ce ether***0/0/0

ip route-static 0.0.0.0 0.0.0.0 x.x.x.x（x.x.x.x是外网口网关）

ip route-static 192.168.0.

0 255.255.0.

0 x.x.x.

x（x.x.x.

x是核心交换机上与usg互联的地址）

nat-policy interzone trust untrust outbound

policy 0

action source-nat

policy source 192.168.0.0 0.0.255.255

easy-ip ether***0/0/0

把防火墙接在二层交换机与三层交换机之间和把其接在核心交换机与二层之间有什么区别?安全性怎样？

2楼：匿名用户

这个是安全上没什么可比性，因为安全性是由防火墙的能力及所配置的功能来实现的，而不是取决于你怎么去联，唯一受影响的是旁挂与直联，会影响到安全性，但你这里明显问的不是这个问题。

不想扯太远，谈下区别：

fw联二层交换机，那么fw与交换机互联用二层接口，开trunk,局域网的网关一般配在fw上，注意，是一般。

fw与三层交换机互联，那么fw与交换机建议用三层接口，配ip地址，局域网网关建议做在三层交换机上。

fw与核心交换机互联，哎，这个问题有点.......，很复杂，让其它高人给你回答吧。

3楼：匿名用户

不知你把防火墙放在内部的交换机之间是什么信义？

但防火墙一般是放在外网入口与核心交换机之间，也就是在整个局域网与外网之间设置一道屏障。

防火墙下面能直接接二层接入交换机吗

4楼：云之刻印

可以，你可以选择防火墙透明模式，防火墙就相当于二层交换机，你只需要将防火墙，交换机端口划分在同意vlan ，你就可以通讯了！

关于网络设置（防火墙、各层交换机），这样设置的对吗？

5楼：匿名用户

没多少pc的话直接三层交换机连防火墙，做个默认路由从防火墙出去就行了，再用路由器也太浪费了吧，而且也没这样架构的....

大家帮忙分析拓扑图，基本华为的，包括防火墙三层二层交换机，分析下怎么配置，包括vlan，策略！重谢！ 20

6楼：虐瞎写轮眼

这个拓扑看起来还复行，如果

制设备够的话服务器部分我还是推荐配置在防火墙的dmz接口上

首先规划线路的端口，一定要按照你自己规划的端口去接线，千万不要接错了

然后看看你的交换机设备需不需要配置链路聚合，链路认证，确定二层也全部配通了

再看ip规划，ip规划应该你自己也没什么问题吧，考虑下网络的可扩展性跟路由汇总

交换机部分：

二层你可以选择性配置802.1x控制pc的接入安全性，如果不配也行，交换机之前肯定跑mstp吧，vlan规划你看看你想怎么划分vlan序号，lsw3 ls24之间可以用vrry来对mstp进行网关双向备份，三层你可以配置acl限定网络的访问性，路由协议我推荐ospf，毕竟公司内部比较稳定

防火墙配置nat，然后注意做端口映射，端口映射防火墙nat策略里面应该是可以做的，指定服务器源ip 端口号外网接口的端口号

核心交换机与运营商之间的连接通过一个二层交换机，是否合适，或者是怎么考虑的，为什么这样部署?

7楼：匿名用户

合适，二层交换机，无所谓，就当网线延长了。

一般都是光纤到公司的。

那些二层交换机是可配置的华三，华为，思科的就不用说了，感谢大神

8楼：觊翾浪

那可就多了，锐捷，中兴，普联，d**等等等，搜索可网管交换机就是了。

9楼：匿名用户

思科更不怎么样，我花700买的什么破玩意，穿一堵墙信号少一半。

思科和华为交换机互联问题

10楼：匿名用户

所有交换机之间的端口都配置成trunk口，做一下vlan的透传即可，但是这里的话，三个交换机都需要配置：

a配置：

inte***ce inte***ce gigabitether***0/1

switchport trunk encapsulation dot1q

switchport mode trunk

b配置：

vlan 3

vlan 4

inte***ce inte***ce gigabitether***0/1

switchport mode trunk

inte***ce inte***ce gigabitether***0/2

switchport mode trunk

c配置：

vlan 3

vlan 4

inte***ce gigabitether***0/0/2

port link-type trunk

port trunk allow-pass vlan all

inte***ce gigabitether***0/0/3

port link-type access

port default vlan 3

inte***ce gigabitether***0/0/4

port link-type access

port default vlan 4

华为交换机和cisco交换机互联问题

11楼：匿名用户

你好！不行的话，就使用trunk（思科需要封装802.1q），然后改变本证vlan即可。

12楼：匿名用户

思科交换机和华为交换机是怎么连接呢，我是说（思科）哪个口接（华为）哪个口，什么模式？

配置是否方便两个都贴一下，大家才能更快的帮你。

13楼：我可真是帅

开三层功能了么，没开三层自然是ping不通的啊

14楼：曲臂三十三

你show下是不是access，加sw mode access这命令再试试。

华为防火墙与思科二层交换机之间的连接

思科三层交换机如何连接二层交换机

关于三层交换机与二层交换机之间用网络线连接的问题

关于核心交换机和二层交换机的连接

华为防火墙与思科二层交换机之间的连接

思科三层交换机如何连接二层交换机

关于三层交换机与二层交换机之间用网络线连接的问题

关于核心交换机和二层交换机的连接

相关阅读