路由器防火墙设置 路由器防火墙怎样设置

简介：工作中经常会连接核心交换机和防火墙对接，其对接方式多种多样，和大家分享最常用的对接方式。本文主要介绍华为防火墙和交换机对接的基础知识，本方法只是讲述了核心交换机和防火墙的连接配置，有关了公网IP，NAT、路由以及域间策略的配置后续介绍，详细内容参考下文。

一、防火墙接口配置信息

1、两台防火墙设置了VRRP双机热备

2、Active状态的防火墙配置信息

备注：防火墙的接口XGigabitEthernet0/0/0连接到交换机的S7706的接口XGigabitEthernet1/4/0/9。

二、交换机接口配置信息

1、两台交换机设置了CSS集群

2、Master交换机的接口配置信息

备注：显示交换机的连接模式为access。

三、VLAN配置信息

1、配置VLAN3004

CS-1交换机配置

<CS-1> system-view

[CS-1] vlan 3004

[CS-1] interface xgigabitethernet 1/4/0/9

[CS-1-XGigabitEthernet1/4/0/9] port link-type access

[CS-1-XGigabitEthernet1/4/0/9] port default vlan 3004

[CS-1-XGigabitEthernet1/4/0/9] quit

CS-2交换机配置

<CS-2> system-view

[CS-2] vlan 3004

[CS-2] interface xgigabitethernet 2/4/0/9

[CS-2-XgigabitEthernet2/4/0/9] port link-type access

[CS-2-XgigabitEthernet2/4/0/9] port default vlan 3004

[CS-2-XgigabitEthernet2/4/0/9] quit

2、配置vlanif3004的IP地址

CS-1交换机配置

<CS-1> system-view

[CS-1] interface vlan 3004

[CS-1-vlanif3004] ip address 172.17.1.2

[CS-1-vlanif3004] quit

备注：在vlanif3004下配置虚拟IP地址172.17.1.2。

3、配置CSS集群

两台交换机配置了CSS集群，其中各有一个接口加入到Vlan3004。如下图

4、配置防火墙的虚拟IP地址

FW-1防火墙的配置

[FW-1] interface XGigabitEthernet 0/0/0

[FW-1-XGigabitEthernet0/0/0] vrrp vrid 2 virtual-ip 172.17.1.1 active

[FW-1-XGigabitEthernet0/0/0] quit

FW-2防火墙的配置

[FW-2] interface XGigabitEthernet 0/0/0

[FW-2-XGigabitEthernet0/0/0] vrrp vrid 2 virtual-ip 172.17.1.1 standby

[FW-2-XGigabitEthernet0/0/0] quit

备注：在接口XGigabitEthernet 0/0/0下配置虚拟IP地址172.17.1.1。

四、防火墙与交换机互联