De acuerdo

Módulo NGFW - Solución 2: Segmento de red interna y reenvío de conmutación de VLAN interna

Última respuesta febr. 16, 2021 10:49:27 211 1 4 0 0

Requisitos de redes

Tal y como se muestra en la figura 1, el módulo NGFW está instalado en el slot 1 del Switch. El tráfico en la VLAN 301 necesita ser verificado. Las redes ascendentes y descendentes están en el mismo segmento de red pero tienen diferentes direcciones IP.

 

Figura 1 Escenario de implementación del módulo NGFW


e4


Solución de implementación

Tal y como se muestra en la figura 2, las directivas de tráfico se configuran en el Switch para desviar el tráfico. El módulo NGFW trabaja en el modo de par de interfaz y utiliza las interfaces de la capa 2 para recibir el tráfico del Switch. La figura 2 muestra solamente la trayectoria del tráfico de servicio en una dirección. La ruta de retorno es la misma.


e5


Figura 2 Segmento de red interna y reenvío de conmutadores de VLAN interna


e6


Las configuraciones del switch y del módulo NGFW son las siguientes:

 

1. Configure las interfaces ascendentes y descendentes en el Switch para trabajar en el modo troncal y permitir que el tráfico del VLAN 301 pase por el


2. Configure las interfaces Ethernet internas en el Switch para trabajar en el modo troncal y permitir que pase el tráfico del VLA N 301.


3. Inhabilite la interfaz Ethernet interna en el switch de aprender las direcciones MAC.

e7

 

4. Inhabilite el STP en la interfaz Ethernet interna del Switch. El STP se habilita en las interfaces del Switches por defecto.

e8


5. Fije un retardo para la interfaz Ethernet interna en el Switch para señalar los eventos del cambio de estado

e9


6. Configure el aislamiento unidireccional en las interfaces Ethernet internas XGE1/0/1 y XGE1/0/0 del Switch

e10


7. Configure las directivas de tráfico en el Switch para el cambio de dirección de tráfico. En sentido ascendente: configure las políticas de tráfico para dirigir el tráfico de GE 3/0/1 a XGE 1/0/1 y de XGE 1/0/0 a GE3/0/0. Descendente: configure las políticas de tráfico para dirigir el tráfico de GE3/0/1 a XGE 1/0/0 y de XGE 1/0/1 a GE3/0/1.

 

8. Configure las interfaces Ethernet internas en el módulo NGFW para trabajar en el modo troncal y permitir que pase el tráfico del VLAN 301.


9. Configure las interfaces Ethernet internas en el módulo NGFW como par de interfaz.


10. Agregue las interfaces Ethernet internas en el módulo NGFW a las zonas de seguridad y configure las directivas de seguridad.

e11


Saludos.

 

FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


  • x
  • convención:

Gustavo.HdezF
Admin Publicado 2021-2-16 10:49:27
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.