下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.32
{{sendMatomoQuery("下一代防火墙AF","TRUNK 接口配置案例")}}

TRUNK 接口配置案例

更新时间:2022-01-07

需求背景

配置案例:用户网络拓扑如下所示,设备透明模式部署,内网交换机划分了 VLAN 但没有启用路由功能,前置路由器做各个VLAN 的网关。内网网段有192.168.2.0/255.255.255.0、192.168.3.0/255.255.255.0 两个网段,分别属于 VLAN2 和 VLAN3,交换机和路由器之间跑trunk 协议。

配置步骤

第一步:通过管理口(ETH0)的默认 IP 登录设备。管理口的默认 IP 是 10.251.251.251/24,在计算机上配置一个同网段的 IP 地址,通过 https://10.251.251.251 登录设备。

第二步:配置外网接口,通过『网络配置』→『接口/区域』,点击需要设置成外网接口的接口,如 eth2,出现以下页面:

接口[类型]选择透明。

[区域]选择接口 eth2 所属的区域。区域需要提前设置,本例选择 WAN,对于区域的设置请参考章节 3.2.1.4 区域设置。

[基本属性]可以设置是否为 WAN 口。 连接上行链路的接口需要勾选 WAN 口。

[连接类型]可以选择为 access 或者 trunk。本案例中网口类型选择 trunk 口。一般情况下native1 和 VLAN 范围 1-1000 不需要修改,也可以把 VLAN 范围设置成需要通过设备穿透的 VLAN 号,在本案例中,也可以设置成 VLAN 2-3。

[高级配置]用来设置网口的工作模式,MTU,MAC 地址,如果需要修改,点击设置,

页面如下:

第三步:配置内网接口。选择空闲网口、点击接口名称进入配置页面,配置内网接口接 口类型为透明接口,WAN 口类型为否,连接类型选择 trunk 等,如下图所示:

第四步,设置 VLAN 接口,本案例中,需要添加 VLAN2 和 VLAN3 接口,页面如下:

第五步,基本配置完毕后,将设备接入网络中,eth2 口连接前置路由器,eth1 口接内网三层交换机。

注意:
1.以上网络环境中也可以使用虚拟网线接口进行部署,也推荐使用虚拟网线部 署,详细配置参考下节案例。
2.以上环境中 VLAN 接口的 IP 地址和网关都可以不填写。