华三防火墙链路聚合配置(华三防火墙console如何连接)

华三的链路聚合配置

静态链路聚合的典型配置

一、

组网需求：

两台H3C 交换机 A,B之间做静态链路聚合。这里假设e1/0/1,e1/0/2,e1/0/3端口都是trunk端口，允许vlan 10,20,30通过

二、

配置步骤：

(1)

设备A上的配置

#创建二层聚合端口

[switch-A] interface Bridge-Aggregation 1

[switch-A-Bridge-Aggregation1] port link-type trunk

[switch-A-Bridge-Aggregation1] port trunk permit vlan 10 20 30

#分别将设备A上端口e1/0/1,e1/0/2,e1/0/3加入到聚合组中

[switch-A] interface Ethernet 1/0/1

[switch-A-Ethernet1/0/1] port link-type trunk

[switch-A-Ethernet1/0/1] port trunk permit vlan 10 20 30

[switch-A-Ethernet1/0/1]port link-aggregation group 1

[switch-A] interface Ethernet 1/0/2

[switch-A-Ethernet1/0/2] port link-type trunk

[switch-A-Ethernet1/0/2] port trunk permit vlan 10 20 30

[switch-A-Ethernet1/0/2]port link-aggregation group 1

[switch-A] interface Ethernet 1/0/3

[switch-A-Ethernet1/0/3] port link-type trunk

[switch-A-Ethernet1/0/3] port trunk permit vlan 10 20 30

[switch-A-Ethernet1/0/3]port link-aggregation group 1

(2)

设备B上的配置

设备B上的配置和A类似，这里从略。

(3)

验证链路聚合

可以通过命令display link-aggregation verbose

来查看端口是否变成select来验证聚合是否成功。

动态链路聚合的典型配置

一、

组网需求：

两台H3C S3500-EA A,B之间做动态链路聚合。这里假设e1/0/1,e1/0/2,e1/0/3端口都是trunk端口，允许vlan 10,20,30通过。

二、

组网图：

三、

配置步骤：

(1)

设备A上的配置

#创建二层聚合端口,并配置成动态聚合模式

[switch-A] interface Bridge-Aggregation 1

[switch-A-Bridge-Aggregation1] port link-type trunk

[switch-A-Bridge-Aggregation1] port trunk permit vlan 10 20 30

[switch-A-Bridge-Aggregation1]link-aggregation mode dynamic

#分别将设备A上端口e1/0/1,e1/0/2,e1/0/3加入到聚合组中

[switch-A] interface Ethernet 1/0/1

[switch-A-Ethernet1/0/1] port link-type trunk

[switch-A-Ethernet1/0/1] port trunk permit vlan 10 20 30

[switch-A-Ethernet1/0/1]port link-aggregation group 1

[switch-A] interface Ethernet 1/0/2

[switch-A-Ethernet1/0/2] port link-type trunk

[switch-A-Ethernet1/0/2] port trunk permit vlan 10 20 30

[switch-A-Ethernet1/0/2]port link-aggregation group 1

[switch-A] interface Ethernet 1/0/3

[switch-A-Ethernet1/0/3] port link-type trunk

[switch-A-Ethernet1/0/3] port trunk permit vlan 10 20 30

[switch-A-Ethernet1/0/3]port link-aggregation group 1

(2)

设备B上的配置

设备B上的配置和A类似，这里从略。

(3)

验证链路聚合

可以通过命令display link-aggregation verbose

来查看端口是否变成select来验证聚合是否成功。

四、

配置关键点：

(1)

需要特别注意的就是创建的二层聚合端口的配置要和物理成员端口保持一致，如本例中的二层聚合端口trunk属性和允许通过的vlan 10,20,30都与物理成员端口一样。否则聚合无法成功。

(2)

默认聚合方式为静态链路聚合，静态聚合模式中，成员端口的LACP协议为关闭状态。

(3)

配置了RRPP的端口、配置为DHCP客户端/BOOTP客户端的端口、配置了VRRP的端口、配置了MAC地址认证的端口、配置了端口安全模式的端口、启用了IP Source Guard功能的端口以及使能802.1x的端口都不能加入聚合组。

(5)

用户删除动态模式的聚合端口时，系统会自动删除对应的聚合组，且该聚合组中的所有成员端口将全部离开该聚合组。

(7)

对于动态聚合模式，系统两端会自动协商同一条链路上的两端端口在各自聚合组中的Selected状态，用户只需保证在一个系统中聚合在一起的端口的对端也同样聚合在一起，聚合功能即可正常使用。

华三er8300g2-x的lan口能做链路聚合吗

可以。

链路聚合的作用：将多条物理链路捆绑在一起形成一条以太网逻辑链路，实现增加链路带宽的目的，同时这些捆绑在一起的链路通过相互动态备份，可以有效地提高链路的可靠性。

聚合模式有静态聚合：一旦配置好后，端口的选中/非选中状态就不会受网络环境的影响，比较稳定；动态聚合：通过LACP协议实现，能够根据对端和本端的信息调整端口的选中/非选中状态，比较灵活。

H3CF100-S华三防火墙怎么设置？

1.路由器接出来的线接到防火墙WLAN口.然后防火墙LAN口接到内部交换机.

2.进入防火墙weB配置页面配置WLANIP192.168.1.2 网关192.168.1.1DNS61.233.154.33。LAN口一般不用设置。内网电脑设置IP192.168.1.3-254 网关192.168.1.2DNS61.233.154.33 。

3.然后再防火墙设置策略:any到any通信允许,端口全部就ok了

ps：防火墙DNS也可以设置成为192.168.1.1意思是让路由去解析外网DNS

一般接法是：互联网——防火墙——路由器——交换机，防火墙做NAT地址转换及流量控制，路由器可做DHCP服务器，交换机可做VLAN划分。