De acuerdo

Modulo NGFW - Solución 1: Segmento de red interna y reenvío de conmutación entre VLAN

219 0 4 0 0

NGFW en Switches serie S - Solución 1: Segmento de red interna y reenvío de conmutación entre VLAN

Requisitos de redes

Tal y como se muestra en la figura 1, el módulo NGFW está instalado en el slot 1 del Switch de la serie S. El tráfico transmitido entre el VLAN 301 y el VLAN 302 necesita ser verificado. Estos dos VLAN están en el mismo segmento de red pero tienen diferentes direcciones IP.

 

Figura 1 Escenario de implementación del módulo NGFW


NGFW


Solución de implementación

Tal y como se muestra en la figura 2, las VLAN se configuran en el Switch para desviar el tráfico. El módulo NGFW trabaja en el modo de la capa 2 y utiliza las subinterfaces Eth-Trunk de troncal de capa 2 para recibir el tráfico del Switch. La figura 2 muestra solamente la trayectoria del tráfico de servicio del VLAN 301 al VLAN 302. La ruta de retorno es la misma.

 

Figura 2 Segmento de red interna y reenvío de conmutadores entre VLAN


NGFW2


Las configuraciones del switch y del módulo NGFW son las siguientes:

 

1. Configure las interfaces ascendentes y descendentes en el Switch para trabajar en el modo troncal y permitir que el tráfico del VLAN 301 y del VLAN 302 pase, respectivamente.


2. Agrupe las interfaces Ethernet internas en el Switch en una interfaz Eth-Trunk. Configure la interfaz Eth-Trunk para trabajar en el modo troncal y permitir que el tráfico del VLAN 301 y del VLAN 302 pase, pero no el tráfico del VLAN 1.


3. Fije un retardo para la interfaz Ethernet interna en el Switch para señalar los eventos del cambio de estado. Después de que se reinicie el módulo NGFW, la interfaz Ethernet interna en el switch sube antes que la interfaz Ethernet interna en el módulo NGFW. Si el Switch envía el tráfico al módulo NGFW en este momento, el tráfico se interrumpe. Por lo tanto, usted necesita fijar un retardo a 10 segundos o más para que la interfaz Ethernet interna en el Switch informe los eventos del cambio de estado.


4. Agrupe las interfaces Ethernet internas en el módulo NGFW en una interfaz Eth-Trunk y cree dos subinterfaces

de capa 2 para terminar por separado el VLAN 301 y el VLAN 302.


5. Agregue las sub-interfaces en el módulo NGFW a un VLAN (el VLAN 200 se utiliza como ejemplo).


6. Agregue las sub interfaces del módulo NGFW a las zonas de seguridad y configure las directivas de seguridad.


e3


Saludos.

 

FIN


También te puede interesar:

Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei

Una introducción a las zonas de seguridad en un firewall de Huawei

Guía de dimensionamiento firewall USG6000 Series NGFW

 

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

 

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente

 



  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.