Trunk多Vlan环境下WAF网桥配置
Trunk多Vlan环境下WAF网桥配置BrggEh33、t20an0到a3通讯2、上图,相同VAN的客户端和服务器通讯,遵循一的配置,不同ⅥLAN的通讯遵循二的配置,3、WAF在不同桥上的桥|P配置,同an通讯,网桥|P配置与服务器相同网段P;不同van的通讯在路由情況卜配置与服务器一个网段,当然这个要考虑网关所处的位置,如果网关在服务器端,桥|P就需要与客户端同一个网段四、ⅥLAN配置1、情况1:通过客户机ping服务器进行测试,ping通情况下WAF配置:wAF配置物理网口eth2、eth3组成一个网桥,依次输入以下命令:config add eth2300绑定ManD到eth2口config add eth3300(定anD到eth3∏ifconfig eth2. 300 up∥/启用eth2.300ifconfig eth3 300 up/启用eth3.300brctl addif bro eth2. 300/.eth2300加入到网桥brgobrctl addif bro eth3.300将eth3300加入到网桥brgo2、情况2:通过客户机ping服务器进行测试,ping通情况下WAF配置WAF配置物理网口eth2、eth3组成一个网桥,依次输入以下命令:config add eth2300定vanD到eth2口config add eth3400绑定anID到eth3口ifconfig eth2.300 up/启用eth2300ifconfig eth. 400 up∥/启用eth3.400brctl addif bro eth2.300)eth2300加入到网桥brg0brctl addif brg0eth4.300/将eth3300加入到网桥brg03、桥配置:brctl delif bro eth2将网桥下eth2口删除brctl delif bro eth3.网桥下eth3口删除config rem eth2300朋除eth2300虚拟∏4、查看WAF网桥配置如下(此配置时客户机可以ping通服务器)/# brctl showbridge name bridge idSTP enabled interfacesg8000.001631 fade2noeth2300th3,305、抓包查看,必须有虚拟口ethx.300,在物理网口上才会抓到tag包tcpdump -eth4 icmp"-vvv
下载地址
用户评论
